래브라도랩스 SBOM에 오픈소스 AI 모델 보안 위협 탐지 기능 추가
||2025.04.07
![[사진: 래드라도]](https://www.digitaltoday.co.kr/news/photo/202504/560438_524723_1024.jpg)
[디지털투데이 황치규 기자]래브라도랩스는 오픈소스 AI 모델로 인한 사이버 위협과 라이선스 이슈에 대응하기 위해 ‘래브라도 SCA(Software Composition Analysis) 플랫폼’에 AI 모델을 자동 탐지하고, 코드 위치와 모델의 출처, 신뢰성 등을 점검하는 기능을 추가한다고 7일 밝혔다.
래브라도 SCA플랫폼은 AI 사전학습 모 사용 내역과 출처, 라이선스 상태, 악용 가능한 코드 포함 여부까지 자동 식별한다. AI 모델 관련 보안 위협을 SBOM(Software Bill of Materials) 수준에서 선제적으로 관리하게 돕는다.
래브라도 SCA는 허깅페이스에 등록된 YOLO 기반 객체 탐지 모델 Bingsu/Adetailer를 공급망 공격 이력과 보안 경고를 근거로 악성 가능성 모델로 분류했다. 회사 측에 따르면 이 모델은 지난달에만 2150만회이상 다운로드되며 매우 널리 사용되고 있는 만큼 보안 측면에서 주의가 필요한 상황이다.
래브라도랩스는 AI BOM표준이 완전히 정립되지 않았지만, 기존 SBOM 체계를 기반으로 AI 모델 특성을 반영한 확장 기능을 선제적으로 구현했다고 설명했다. 김진석 래브라도랩스 대표는 “AI는 소프트웨어 공급 핵심 자산으로 자리잡고 있지만, 아직 보안성과 투명성을 갖춘 관리체계는 부족하다”며, “이번 기능 확장은 AI 모델을 도입·개발하는 모든 조직에 실질적인 보호장치를 제공하게 될 것”이라고 말했다.
