알체라, 금융권 SBOM 구축…AI 인증 보안 체계 표준 되다

2025.12.09 | 김지선 기자(전자신문)

기사 전체 보기: 알체라, 금융권 SBOM 구축…AI 인증 보안 체계 표준 되다

‍

비전 인공지능(AI) 솔루션 혁신기업 알체라가 과학기술정보통신부와 한국인터넷진흥원(KISA)이 추진하는 '소프트웨어 자재명세서(SBOM) 기반 소프트웨어(SW) 공급망 보안 모델 구축 지원사업'의 금융 분야 수행기업으로 선정됐다.

‍

‍
‍

알체라는 비대면 본인인증의 핵심 기술인 AI 얼굴인식 솔루션에 SBOM 자동 생성·검증 체계를 적용해 SW 구성요소의 취약점과 라이선스 이슈를 체계적으로 관리하고, 이를 지속 모니터링할 수 있는 위험관리 체계를 구축했다.

이 사업을 통해 알체라는 소프트웨어 구성 분석(SCA)연계를 비롯해 오픈소스·서드파티 라이브러리 취약점 모니터링, 영향 분석·패치 배포 체계를 구축한다.

알체라의 AI 얼굴인식 솔루션은 비대면 계좌 개설과 각종 금융 거래 시 본인인증 등 금융 보안의 핵심 영역에서 이미 폭넓게 활용되고 있다. SBOM 적용으로 알체라는 솔루션을 구성하는 오픈소스·모듈의 목록, 버전, 출처, 라이선스 정보를 투명하게 관리하는 체계를 확보했다. 이는 AI 얼굴인식 솔루션 SW의 잠재적 보안 리스크를 사전에 식별·제거하는 데 중요한 기반이 된다. SBOM이 도입되면 Log4j와 같은 긴급 제로데이 취약점 발생 시 해당 컴포넌트 사용 여부를 즉시 파악해 선제 대응이 가능해지며, 금융 서비스 전반의 위협을 효과적으로 줄일 수 있다.

알체라 SBOM은 국제 표준 포맷인 SPDX, 사이클론DX를 준수해 설계됐다. 규제·컴플라이언스 강화 흐름에 발맞춘 선제적인 조치가 가능하다는 점에서 업계 주목을 받는다.

특히 이번 금융권에 특화된 SBOM 모델을 구축하는데 알체라는 핵심 역할을 수행했다.

우선 금융 서비스에 포함된 알체라의 AI 얼굴인식 솔루션 SW 구성요소를 자동으로 식별·정의하는 SBOM 생성·분석 체계를 구축했다. SBOM 자동 생성, 컴포넌트 버전·의존성 분석, CVE 등 글로벌 취약점 DB 연계를 통해 금융사는 서비스별 위험 노출 지점을 즉시 파악하고 공급망 취약점에 대한 초기 대응 역량을 강화할 수 있다.

알체라는 단순한 SBOM 생성에 그치지 않고 SPDX 등 국제 표준 포맷 준수, 구성요소의 해시값·라이선스 정보 정합성 검증을 포함한 고도화된 검증 프로세스를 설계했다. 또 강한 카피레프트 라이선스(GPL 등) 사용 여부를 사전 점검하고, 취약점 조치 이력과 SBOM 변경 내역을 상세히 기록하는 추적성 확보를 지원한다. 이를 통해 금융기관은 잠재 리스크를 선제 제거하고, 감사 시 컴플라이언스 준수 근거자료를 제공할 수 있다.

‍
황영규 알체라 대표는 “국내 금융사와 공공기관의 얼굴인증 안전성과 공급망 보안 강화를 선도해, 알체라의 AI 기술뿐만 아니라 솔루션의 투명성과 보안 수준까지 책임지는 체계를 구축할 수 있도록 지원하겠다”고 말했다.