소프트웨어 공급망 보안 기업 Cloudsmith가 7,200만 달러 시리즈 C를 유치했다. AI 시대의 소프트웨어 공급망 공격 위험이 커지면서 수요가 급증하고 있다.
소프트웨어 공급망 보안 기업 Cloudsmith가 7,200만 달러 시리즈 C를 유치했다. AI 시대의 소프트웨어 공급망 무결성 확보가 핵심 가치다.
같은 주에 Vercel이 Context AI를 경유한 공급망 해킹을 당한 것이 상징적이다. AI가 코드의 65~75%를 생성하는 시대에, AI가 참조하는 패키지와 의존성의 안전성이 새로운 보안 과제가 됐다.
소프트웨어 공급망 보안 시장이 AI 코딩 확산과 함께 급성장하고 있다. 코드를 쓰는 것보다 안전한 코드를 보장하는 것이 더 어려운 시대다.
소프트웨어에 포함되는 오픈소스 라이브러리, 패키지, 의존성의 무결성을 검증하는 것이다. 악성 코드가 하나의 패키지에 숨어 수천 개 앱에 퍼질 수 있다.
AI가 코드의 65~75%를 생성하면서 AI가 참조하는 패키지의 안전성이 더 중요해졌다. Vercel 해킹처럼 공급망 공격이 실제로 발생하고 있다.
Snyk, Socket, JFrog 등이 경쟁한다. AI 코딩 도구 확산으로 시장 전체가 급성장 중이다.
맥갤러리:Macgallery