소프트웨어 보안 기업 스패로우가 인공지능(AI) 개발 환경에서 부상하는 소프트웨어 공급망 보안 위협에 대응하기 위한 전략을 제시했다. 스패로우는 11일 서울 용산에서 고객 초청 행사 ‘스패로우 애플리케이션 인사이트(SAI) 2026’을 열고 ‘AI 혁신으로 완성하는 SW 공급망 보안’을 주제로 오픈소스 및 AI 코딩 환경에서의 보안 위협 진단과 대응 방안을 공유했다.
이번 행사에서 장일수 스패로우 대표는 생성형 AI를 통한 코드 자동 생성과 오픈소스 패키지 활용이 급격히 확대되면서 가시성 부재, 라이선스 위험, 취약점 대응 지연 등 관리 상의 한계가 커지고 있다고 진단했다. 이에 대한 해법으로 소프트웨어 자재명세서(SBOM·Software Bill of Materials) 관리 범위를 AI 모델과 AI가 생성한 코드까지 넓히고, 생성된 SBOM에 디지털 서명을 추가해 무결성을 검증하는 한편 공급사와 수요사 간 SBOM 흐름을 시각화해야 한다고 강조했다. 초청 강연에 나선 이만희 공급망보안연구회 위원장도 AI 기술 발전으로 취약점 발견 속도가 빨라진 만큼 개발 전 주기에 걸친 자동화 보안 테스트 체계 구축이 필요하다고 설명했다.
스패로우는 이번 행사에서 생성형 AI 코딩 환경 전용 보안 도구인 ‘스패로우 MCP(모델 컨텍스트 프로토콜)’도 공개했다. 이 도구는 코드 생성 시점에서 즉시 보안 검증을 수행해 개발 흐름을 끊지 않으면서도 코드 안전성을 확보할 수 있도록 설계됐다. 회사는 스패로우 MCP를 조만간 정식 출시할 계획이라고 밝혔다. AI가 코드를 작성하는 방식이 보편화되면서 코드 생성 단계에서의 보안 검증 필요성이 높아지고 있는 가운데, 국내 보안 기업의 이 같은 대응이 주목된다.
