지난 칼럼에서 사이버 보안 능력이 뛰어난 AI 모델의 등장으로 디지털 제품·서비스의 취약점 관리가 중요해졌다고 지적했는데, 이번 칼럼에서는 국내 개발사의 취약점 관리·대응 체계 미흡 문제를 다룹니다.
제품 취약점 관리팀인 PSIRT는 취약점 신고 접수, 위험 평가, 보안 패치 개발 등 다양한 업무를 수행하며, 국제 PSIRT 표준을 참고하여 체계를 구축할 수 있습니다.
AI 기반 자동 패치 생성 기술이 발전하고 있지만, 제품에 패치를 적용하는 과정은 여전히 복잡하며, Secure SDLC와 DevSecOps를 통해 보안 활동을 자동화하는 것이 중요합니다.