9월 4주의 국내외 오픈소스SW 관련 동향을 모아 정리하였습니다.

자세한 기사 내용은 아래 기사 내용 중 굵게 표시된 제목을 클릭하시면 보실 수 있습니다.

미국 사이버보안및인프라보안청(CISA)과 주요국 19개 파트너 기관은 소프트웨어자재명세서(SBOM)는 설계 단계에서부터 소프트웨어를 안전하게 구축하도록 돕는 필수 조건이며, 다양한 산업·지역·국가에서 소프트웨어가 널리 활용됨에 따라 위협 요인 또한 증가한 만큼 공급망 가시성을 확보하는 것이 중요하다는 내용의 공동 성명문을 발표했습니다.

주요국 성명문 명단에는 호주, 캐나다, 프랑스, 독일, 이탈리아, 인도, 네덜란드, 뉴질랜드, 폴란드, 일본, 싱가포르 등의 주요 사이버 기관이 이름을 올렸으며, 한국에서는 국가정보원과 한국인터넷진흥원(KISA)이 참여하였습니다. 이들 기관은 성명문과 함께 SBOM에 대한 기본 가이드라인을 공개했습니다.

선도 국가인 미국의 경우, 2021년 SBOM 최소 요건을 발표한 이후 4년 만에 개정을 예고했는데 이전에는 필수 데이터 필드에 대한 항목이 권장되는 수준에 그쳤다면, 이제는 컴포넌트 해시·라이선스 툴 이름·생성 문맥 등이 명시적으로 요구될 전망입니다.

또한 AI 시스템은 높은 수준의 자율성을 가지고 작동하고, 명시적인 프로그램 명령이 아닌 방대한 데이터셋에서 학습한 패턴을 기반으로 결정을 내린다는 점에서 AI 요소를 더한 SBOM의 중요성 또한 커질 것이라는 관측이 제기되고 있습니다. 이를 활용하면 활용해 제품과 서비스를 비롯해 내부에서 사용하는 AI 모델이 어떤 소프트웨어 구성 요소, 데이터셋, 알고리즘, 프레임워크, 라이선스를 포함하고 있는지 식별해 문서화할 수 있을 전망입니다.

이번 공동 성명문에 한국이 참여 기관으로 이름을 올린 만큼, 추후 SBOM 인식 개선에 대한 활동 또한 활발해질 것으로 기대됩니다.

[참고기사]

□구글·메타 등 글로벌 기업 한자리에…`오픈소스 안전활용` 모색(연합뉴스)

인공지능(AI) 시대를 맞아 오픈소스를 안전하게 활용하기 위한 국제 논의의 장이 열렸다. 개인정보보호위원회는 15일 서울 그랜드 하얏트 호텔에서 `오픈소스 데이`를 개최했다고 밝혔다. 구글, 메타, 마이크로소프트, 오픈AI, 네이버, 셀렉트스타, 에임 인텔리전스 등 글로벌 기업과 국내 연구자, 해외 감독기구 등 120여 명이 참석해 책임 있는 오픈소스 AI 생태계 구축 방안을 논의했다.

□스텝펀, `GPT-4o` 음성 기능 능가하는 ‘스텝-오디오 2 미니’ 오픈소스 출시(AI타임스)

중국의 유력 인공지능(AI) 스타트업 스텝펀 AI가 표현력 있고 현실감 있는 실시간 오디오 상호작용을 제공하는 음성 모델을 공개했다. 음성 인식, 오디오 이해, 음성 대화 등 다양한 벤치마크에서 `GPT-4o-오디오` 등 상용 시스템을 능가하는 성능을 보였다.

스텝펀 AI는 최근 온라인 아카이브를 통해 80억 매개변수의 음성-음성 언어모델 ‘스텝-오디오 2 미니(Step-Audio 2 Mini)’를 발표했다.

- Open UP -