eGISEC 2026 현장에서 확인한 애플리케이션 보안의 변화

■ eGISEC 2026, AI가 보안의 핵심 화두로 떠오르다

eGISEC 2026(제 14회 전자정부 정보보호 솔루션 페어)은 국내 최대 규모의 전자정부·공공 보안 전시회로 SECON 2026(제 25회 세계 보안 엑스포)과 동시 개최되어, 물리보안과 정보보안을 아우르는 최신 기술과 트렌드를 한 자리에서 확인할 수 있는 행사입니다.

스패로우도 역시 매년 첫 보안 행사로 부스와 세션 모두 참가해, 올해의 핵심 메시지와 주요 제품을 시장에 선보이고 있습니다. 특히 올해는 생성형 AI 확산에 따른 보안 이슈가 주요 화두로 떠오르며, AI 기반 애플리케이션 보안과 소프트웨어 공급망 보안에 대해 관심이 크게 증가했음을 현장에서 체감할 수 있었습니다.

​■ 현장에서 확인한 AI 보안에 대한 고민

이번 행사에서 특히 인상적이었던 점은 많은 방문객들이 AI 도입 자체보다 AI를 어떻게 안전하게 운영할 것인가에 대한 고민을 하고 있었다는 점입니다. 부스 현장에서 받은 다양한 질문을 통해 고객들이 단순한 AI 도입 단계를 넘어 보안 책임과 운영 체계까지 고려하는 단계로 진입하고 있음을 확인할 수 있었습니다.

“AI 코딩 도구를 사용해도 안전한가요?”
“AI 개발 환경에서는 보안을 어떻게 관리해야 하나요?”
“스패로우의 AI 기능은 검출의 영역인가요, 수정의 영역인가요?”
“LLM 환경에서 연동하면 보안까지 커버되는 건가요?”

이러한 질문들은 특정 산업에만 국한되지 않고 공공, 금융, 기업 전반에서 공통적으로 나타났으며, AI 환경에서의 보안 책임과 통제 범위에 대한 실질적인 고민이 본격적으로 시작되고 있음을 보여줍니다. 특히 AI 보안은 새로운 도구의 문제가 아니라, 기존 보안 체계를 어떻게 확장할 것인가의 문제라는 점이 현장에서 공통적으로 확인되었습니다.

■ 스패로우 부스: AI 시대, 애플리케이션 보안 전략 3가지

이번 eGISEC 2026에서 스패로우는 ‘안전한 AI 도입과 개발 및 운영을 위한 애플리케이션 보안 전략’을 3가지로 제시했습니다. AI 확산으로 보안 대상이 코드에서 AI 개발 환경과 소프트웨어 공급망까지 확장됨에 따라 기존의 애플리케이션 보안 범위와 역할 역시 새롭게 정의 되어야 함을 강조했습니다.

📌 안전한 AI 도입과 개발 및 운영을 위한 애플리케이션 보안 전략 📌
AI 시대 SW 개발 패러다임 변화에 맞춰 확장된 애플리케이션 보안 범위와 역할을 제시합니다.

1️⃣ Security by AI : AI 기반 보안 고도화·자동화
AI 기반의 고도화된 취약점 분석으로 조치 우선순위 제안 및 수정 가이드 제공
자산 식별, CI/CD 연동을 통한 분석 자동화, 분석 결과 통합 관리로 운영 효율성 제고

2️⃣ Security for AI : AI 모델 및 서비스 보호
사용 중인 오픈소스 AI 모델을 자동 식별해 모델의 명칭과 버전을 가시화
AI 코딩 도구가 안전한 코드를 생성하도록 지원하는 MCP 서버 연동으로 보안 내재화

3️⃣ Secure by Design : 공급망 전 주기 보안 내재화
사후 대응이 아닌 설계 단계부터 안전하게 SW를 개발해 공급망 보안 강화
SBOM 생성·검증·이력 관리로 국내외 SBOM 제출 의무화 정책에 선제적 대응

또한 3가지 전략을 단순 개념에 그치지 않고, 스패로우의 제품과 컨설팅을 통해 실질적인 전략 → 실행 → 운영까지 연결되는 통합 보안 체계를 구현합니다. 스패로우의 대표 제품인 애플리케이션 보안 테스팅 통합 플랫폼 ‘Sparrow Enterprise‘와 SBOM 기반의 공급망 관리 및 공유 플랫폼 ‘Sparrow SecureHub‘ 그리고 SDLC 전 주기에 보안을 내재화하는 SSDF 기반 통합 보안 진단 컨설팅까지 함께 제시하며 애플리케이션 보안에 필요한 기술과 서비스를 하나의 흐름으로 통합 제공하는 방향성을 선보였습니다.

■ 스패로우 세션: AI 시대, 애플리케이션 보안 전략의 구체화

이번 행사에서는 스패로우의 애플리케이션 보안 전략을 보다 구체적으로 설명하는 두 개의 세션이 진행되었습니다. AI와 공급망 보안에 대한 관심이 높아진 만큼, 많은 참관객들이 세션에 참여하며 높은 호응을 보였습니다.

☑️ AI 확산으로 인해 증가하는 공급망 리스크와 SBOM 기반의 소프트웨어 구성 관리 필요성이 강조되었습니다. 나아가 AI 모델의 구성 요소를 식별하는 AIBOM의 개념까지 소개하며, 개발부터 배포까지 이어지는 전주기 공급망 보안 체계 구축의 중요성을 제시했습니다.

☑️ AI는 소프트웨어 개발 업무의 생산성을 크게 향상시키는 핵심 요소이지만, AI를 통해 생성된 코드 역시 반드시 보안 검증 과정을 거쳐야 합니다. 이에 따라 보안 테스팅을 자동화하고, 개발 환경과 유기적으로 연계된 효율적인 보안 운영 체계의 필요성을 강조했습니다.

올해 eGISEC은 그 어느 때보다 많은 참관객들의 관심 속에서 진행되었으며, AI를 중심으로 보안 환경이 빠르게 변화하고 있음을 현장에서 직접 확인할 수 있었습니다. 특히 애플리케이션 보안이 더 이상 코드 분석에만 머무르지 않고 AI 개발 환경과 소프트웨어 공급망까지 포함하는 통합적인 보안 체계로 진화하고 있음이 분명해졌습니다.

이에 따라 기업들은 AI 도입을 넘어, AI를 안전하게 개발하고 운영하기 위한 보안 체계 구축을 본격적으로 고민하고 있습니다. 스패로우는 이러한 변화에 맞춰 통합 플랫폼과 통합 컨설팅을 기반으로 AI 시대의 애플리케이션 보안 체계를 지속적으로 고도화해 나갈 계획입니다.