최윤성 고대 교수, 오픈소스보안재단 초대 앰버서더에 한국인 유일 선정 작성일 05-20 25 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">저스틴 카포스 등 세계 거물과 함께 13인 중 한명 뽑혀...최 교수 "한국 보안 정책, 글로벌 표준 확립 가교 역할"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="2Ga1gfUZNz"> <p contents-hash="cc4d66be9d182752c79f2bb8cae68e03cb87e34e07b4ce1c2bea0b793d098a7b" dmcf-pid="VHNta4u5a7" dmcf-ptype="general">(지디넷코리아=방은주 기자)리눅스재단(Linux Foundation) 산하 오픈소스보안재단(OpenSSF)이 최근 발표한 전 세계 <strong>'초대 앰버서더(First Cohort)' 13인에 최윤성 교수(고려대·경기대 겸임교수, 국가AI전략위원회 분과위원)</strong>가 한국인 중 유일하게 선정됐다.</p> <p contents-hash="aff969b34132dfce2217b4e30c1dbf4c6bf25a047682a6df5372f50787e0f9f4" dmcf-pid="fXjFN871gu" dmcf-ptype="general">최 교수는 한국의 보안 정책 역량이 수동적 규제 대응을 넘어 글로벌 오픈소스 생태계와 결합해 'AI-SBOM' 등 글로벌표준을 확립하는 가교 역할을 맡는다.</p> <p contents-hash="c16b153d8a8603b021b91c50767235bc22d8adab931c4fb634eb5b75f01cccc3" dmcf-pid="4Yg5oVpXjU" dmcf-ptype="general">이번 앰버서더 발탁은 작년 11월 4일 서울에서 처음 열린 대규모 행사 'OpenSSF 커뮤니티 데이 코리아'에서의 성과가 글로벌 리더십으로 이어진 결과물이다. 당시 공식 기조연설(Keynote)을 맡은 최 교수는 '오픈소스 개발자의 보안 전략'을 주제로 EU CRA(사이버복원력법) 등 각국의 법제화 흐름 속에서 자동화된 SBOM(소프트웨어 자재명세서) 관리와 VEX(취약점 예외 검증)를 통한 실질적 위험 평가 체계 구축을 강조했다. 행사에는 과기정통부를 비롯해 람 이옝가(Ram Iyengar) OpenSSF 커뮤니티 매니저, 쥴리안 고든(Julian Gordon) 리눅스 재단 APAC 부사장 등 재단 최고위급 리더십이 참석했고, 최 교수 비전이 국제 사회의 공감대를 이끌어냈다.</p> <figure class="s_img figure_frm origin_fig" contents-hash="b3d07348f5b5a172ff5ea95fc6ca858e3e0de581716e28c99bdab45af1cc13b6" dmcf-pid="8Ga1gfUZkp" dmcf-ptype="figure"> <p class="link_figure"><img alt="최윤성 고려대 겸임교수" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/20/ZDNetKorea/20260520093709731dvnz.jpg" data-org-width="206" dmcf-mid="9AHMGDnQgq" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/20/ZDNetKorea/20260520093709731dvnz.jpg" width="206"></p> <figcaption class="txt_caption default_figure"> 최윤성 고려대 겸임교수 </figcaption> </figure> <p contents-hash="b5aaad312a7d3f6d9eb043152a608ff69b27e6d8a4b9496572e27e9872950a5f" dmcf-pid="6HNta4u5o0" dmcf-ptype="general">이번에 발표된 13인의 초대 앰버서더 명단은 글로벌 사이버 보안 생태계의 최고 전문가 그룹(어벤저스)으로 구성됐다. 구글, 아마존 등 빅테크는 물론 전 세계 수백만 대의 IoT 기기에 도입된 글로벌 보안 프레임워크(TUF, in-toto) 창시자 <strong>저스틴 카포스(Justin Cappos) 뉴욕대(NYU) 교수</strong>를 비롯해 <strong>로만 주코프(Red Hat 수석 아키텍트),</strong><strong>캐서린 드럭먼(JetBrains 커뮤니티 총괄), 월터 피어스(Rust Foundation 보안 엔지니어) 등이 포진했다.</strong> 최 교수는 이들과 어깨를 나란히 하며 안전한 글로벌 소프트웨어 생태계 구축 활동을 벌인다.</p> <p contents-hash="b93e2c1643009165cb2d72c19c45970d4e1749ce15d1af3a19480399c5d5edb9" dmcf-pid="PXjFN871o3" dmcf-ptype="general">'OpenSSF 앰버서더'는 단순히 기술을 연구하는 것을 넘어, 전 세계 개발자들에게 오픈소스 보안의 중요성을 알리고 안전한 개발 프랙티스(Best Practice)를 전파 및 교육하는 핵심 옹호자(Advocate) 역할을 수행한다.</p> <p contents-hash="e536b4bb86acbe712e28017ada7d1928d26e0e3b3e90d3a96bc2067bb82e84cd" dmcf-pid="QZA3j6ztkF" dmcf-ptype="general">최 교수는 그간 학계와 산업계를 오가며 선도적으로 제시해 온 <strong>'AI-SBOM (AI를 위한 소프트웨어 자재명세서)</strong>'와 '<strong>코드 기반 컴플라이언스(Compliance-as-Code)'</strong>의 실무적 밑그림을 글로벌 가이드라인과 조율할 예정이다. 한국에서 논의되는 거시적 보안 정책들이 글로벌 오픈소스 생태계와 개발자들의 일상에 무리 없이 녹아들 수 있도록 소통하는 '브릿지(Bridge)' 역할을 담당한다. </p> <p contents-hash="ce55d80f33a49593acdaba74c5afbe845706b8aa66ea5c59956608418656e998" dmcf-pid="x5c0APqFjt" dmcf-ptype="general">최 교수는 "AI 시대 보안은 거창한 규제나 장벽만으로 달성되는 것이 아니라, 전 세계 오픈소스 생태계 구성원들의 자발적인 실천과 연대를 통해 완성된다"면서 "한국에서 치열하게 고민해 온 AI-BOM 등 실용적인 보안 프레임워크들이 글로벌 개발 문화에 자연스럽게 스며들 수 있도록 초대 앰버서더로서 소통과 멘토링 역할을 다하겠다"고 밝혔다.</p> <p contents-hash="dfcd28aa77f36929336849d59266cf31ee5ddc797ed2fabdbd1029654b46c689" dmcf-pid="ynuNUvDgk1" dmcf-ptype="general">방은주 기자(ejbang@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 2050년 세상은 어떤 모습일까? 25년 후를 좌우할 네가지 힘 05-20 다음 아시안게임 MMA 금메달에 3억…총 18억 걸렸다 05-20 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
