리눅스재단(Linux Foundation) 산하 오픈소스보안재단(OpenSSF)이 최근 발표한 전 세계 '초대 앰버서더(First Cohort)' 13인에 최윤성 교수(고려대·경기대 겸임교수, 국가AI전략위원회 분과위원)가 한국인 중 유일하게 선정됐다.
최 교수는 한국의 보안 정책 역량이 수동적 규제 대응을 넘어 글로벌 오픈소스 생태계와 결합해 'AI-SBOM' 등 글로벌표준을 확립하는 가교 역할을 맡는다.
이번 앰버서더 발탁은 작년 11월 4일 서울에서 처음 열린 대규모 행사 'OpenSSF 커뮤니티 데이 코리아'에서의 성과가 글로벌 리더십으로 이어진 결과물이다. 당시 공식 기조연설(Keynote)을 맡은 최 교수는 '오픈소스 개발자의 보안 전략'을 주제로 EU CRA(사이버복원력법) 등 각국의 법제화 흐름 속에서 자동화된 SBOM(소프트웨어 자재명세서) 관리와 VEX(취약점 예외 검증)를 통한 실질적 위험 평가 체계 구축을 강조했다. 행사에는 과기정통부를 비롯해 람 이옝가(Ram Iyengar) OpenSSF 커뮤니티 매니저, 쥴리안 고든(Julian Gordon) 리눅스 재단 APAC 부사장 등 재단 최고위급 리더십이 참석했고, 최 교수 비전이 국제 사회의 공감대를 이끌어냈다.
이번에 발표된 13인의 초대 앰버서더 명단은 글로벌 사이버 보안 생태계의 최고 전문가 그룹(어벤저스)으로 구성됐다. 구글, 아마존 등 빅테크는 물론 전 세계 수백만 대의 IoT 기기에 도입된 글로벌 보안 프레임워크(TUF, in-toto) 창시자 저스틴 카포스(Justin Cappos) 뉴욕대(NYU) 교수를 비롯해 로만 주코프(Red Hat 수석 아키텍트), 캐서린 드럭먼(JetBrains 커뮤니티 총괄), 월터 피어스(Rust Foundation 보안 엔지니어) 등이 포진했다. 최 교수는 이들과 어깨를 나란히 하며 안전한 글로벌 소프트웨어 생태계 구축 활동을 벌인다.
'OpenSSF 앰버서더'는 단순히 기술을 연구하는 것을 넘어, 전 세계 개발자들에게 오픈소스 보안의 중요성을 알리고 안전한 개발 프랙티스(Best Practice)를 전파 및 교육하는 핵심 옹호자(Advocate) 역할을 수행한다.
관련기사
- 오픈SSF 행사 한국서 첫 열려...최윤성 교수 "개발자 보안, 국내외 핵심 협력 부상"2025.11.04
- 세제 지원·산단 육성 '공염불'…배터리 B-학점2026.05.20
- 공정위, 7개 제분사에 역대 최대 6710억 과징금…"밀가루값 다시 정해야"2026.05.20
- 완성차 넘어 로보빌리티 도약…현대차그룹 車 빼고 싹 바꾼다2026.05.20
최 교수는 그간 학계와 산업계를 오가며 선도적으로 제시해 온 'AI-SBOM (AI를 위한 소프트웨어 자재명세서)'와 '코드 기반 컴플라이언스(Compliance-as-Code)'의 실무적 밑그림을 글로벌 가이드라인과 조율할 예정이다. 한국에서 논의되는 거시적 보안 정책들이 글로벌 오픈소스 생태계와 개발자들의 일상에 무리 없이 녹아들 수 있도록 소통하는 '브릿지(Bridge)' 역할을 담당한다.
최 교수는 "AI 시대 보안은 거창한 규제나 장벽만으로 달성되는 것이 아니라, 전 세계 오픈소스 생태계 구성원들의 자발적인 실천과 연대를 통해 완성된다"면서 "한국에서 치열하게 고민해 온 AI-BOM 등 실용적인 보안 프레임워크들이 글로벌 개발 문화에 자연스럽게 스며들 수 있도록 초대 앰버서더로서 소통과 멘토링 역할을 다하겠다"고 밝혔다.
