공급망 보안 (Supply Chain Security)
용어 이름 복사
인프라약 1분 읽기
AI 모델의 개발부터 배포에 이르는 전 과정에서 데이터, 모델 가중치, 타사 라이브러리 및 인프라의 무결성을 보호하고 취약점을 관리하는 체계입니다.
다른 이름
AI 공급망 보안SCRMAIBOM
상세 설명
AI 공급망 보안은 데이터 수집, 모델 학습, 배포 및 운영 단계에 참여하는 모든 외부 구성 요소의 안전성을 확보하는 프로세스입니다. 기존 소프트웨어 공급망 보안에 더해, AI 특유의 요소인 데이터셋의 출처(Provenance), 학습 데이터 오염(Data Poisoning), 모델 가중치 변조와 같은 위협을 방어하는 것이 핵심입니다. 특히 EU AI Act(Regulation 2024/1689)와 같은 글로벌 규제는 고위험 AI 시스템에 대해 엄격한 투명성과 추적성을 요구하고 있습니다. 이를 위해 기존의 소프트웨어 명세서(SBOM)를 확장하여 모델의 사양, 학습 데이터 이력, 라이선스 정보를 포함하는 AI 명세서(AIBOM) 도입이 필수적인 신뢰 지표로 활용되고 있습니다. 기업은 이를 통해 서드파티 구성 요소의 취약점을 파악하고 잠재적인 보안 위협에 선제적으로 대응할 수 있습니다.
도구 선택에서 중요한 이유
AI 모델은 수많은 오픈소스 라이브러리와 외부 데이터셋에 의존합니다. 공급망의 단 한 지점이라도 오염되거나 취약점이 포함될 경우, 모델 전체의 성능 왜곡이나 민감 데이터 유출로 이어질 수 있습니다. 특히 규제 대상 기업은 공급망의 투명성을 입증하지 못할 경우 법적 불이익을 받을 수 있습니다.
확인할 점
- 제공업체가 상세한 AI 명세서(AIBOM) 또는 SBOM을 제공하는가?
- 모델 학습 데이터의 출처와 정제 과정이 명확히 문서화되어 있는가?
- 타사 API나 오픈소스 구성 요소의 취약점을 정기적으로 스캔하는가?
- 모델 가중치와 소스 코드에 대한 무결성 검증 절차(디지털 서명 등)가 있는가?
예시
Hugging Face와 같은 공유 플랫폼에서 사전 학습된 모델을 가져올 때, 모델 파일 내에 숨겨진 악성 코드(Pickle 파일 취약점 등)를 검사하거나, 데이터셋 제작자가 명시한 카드(Dataset Card)를 통해 저작권 및 윤리적 적합성을 확인하는 보안 활동이 포함됩니다.