SBOMs into Agentic AIBOMs: Schema Extensions, Agentic Orchestration, and Reproducibility Evaluation

이 논문은 정적 의존성 목록에 그치는 기존 SBOM 을 넘어, 런타임 행동과 환경 변화를 실시간으로 포착하고 정책 기반의 자율적 추론을 통해 취약점 평가의 재현성과 정확성을 향상시키는 '에이전트 기반 AIBOM' 프레임워크를 제안하고 그 유효성을 검증합니다.

핵심

1. 문제: "단순한 재료 목록"만으로는 부족합니다.

과거의 소프트웨어는 **SBOM(소프트웨어 재고 명세서)**이라는 것을 사용했습니다.

• 비유: 식당에서 요리를 주문할 때, 주방이 "소금 1g, 후추 0.5g, 소고기 200g"이라는 재료 목록만 고객에게 주는 것과 같습니다.
• 한계: 이 목록은 '무엇이 들어갔는지'는 알려주지만, "그 소금이 실제로 요리에 쓰였는지?", "소금이 상해서 음식이 상한 건지?", "고객이 알레르기가 있는데 그 소금이 들어갔는지?" 같은 중요한 상황은 알려주지 못합니다.
• 결과: 해커가 약간의 소금 (소프트웨어 취약점) 을 넣었을 때, 그 소금이 실제로 음식 (프로그램) 에 영향을 미쳤는지, 아니면 그냥 버려진 건지 알 수 없어서 위험을 판단하기 어렵습니다.

2. 해결책: "살아있는 지능형 레시피 (AIBOM)"

이 논문은 SBOM 을 단순한 목록이 아니라, 스스로 생각하고 상황을 판단하는 '지능형 비서 (Agent)'가 달린 AIBOM으로 업그레이드하자고 제안합니다.

이를 위해 세 명의 **전문가 비서 (에이전트)**가 팀을 이루어 일합니다.

👨‍🔧 비서 1: MCP (기초 환경 확인 담당)

• 역할: 요리하기 전에 주방이 깨끗한지, 모든 도구가 준비되었는지 확인합니다.
• 비유: "소금 통이 비었거나, 칼이 녹슬었으면 요리 시작 전에 알려줘!"라고 미리 체크합니다.

👁️ 비서 2: A2A (실시간 감시 담당)

• 역할: 요리가 진행되는 동안 실시간으로 지켜봅니다.
• 비유: "아까 준비한 소금이 실제로 냄비에 들어갔어? 아니면 그냥 책상 위에 놓여 있었어? 갑자기 새로운 향신료 (알 수 없는 프로그램) 가 들어왔다면?"처럼 실시간 변화를 잡아냅니다.

⚖️ 비서 3: AGNTCY (안전 판단 담당)

• 역할: 발견된 문제 (취약점) 가 실제로 위험한지 판단합니다.
• 비유: "소금에 독이 있었지만, 우리가 쓴 소금 통은 밀폐되어 있어서 독이 음식에 섞이지 않았어. 따라서 안전함 (Not Affected)." 혹은 "독이 섞였는데, 우리가 쓴 냄비가 독을 중화시켜 줘서 위험하지만 조치됨 (Mitigated)"이라고 결론을 내립니다.

3. 핵심 기술: "공식적인 안전 인증서 (VEX & CSAF)"

이 팀은 단순히 "위험해!"라고 외치는 게 아니라, **국제적으로 인정받는 공식 안전 인증서 (VEX, CSAF)**를 발급합니다.

• 기존 방식: "이 소금에 독이 있어요! (CVSS 점수: 9.0)" -> 고객은 당황해서 모든 요리를 버려야 할지 고민합니다.
• 새로운 방식 (AIBOM): "이 소금에 독이 있지만, 우리 주방의 밀폐된 용기 때문에 실제로 음식에는 섞이지 않았습니다. 따라서 이 요리는 안전합니다."라고 명확하게 증명합니다.

이렇게 하면 불필요한 공포 없이, 정말 위험한 것만 골라낼 수 있습니다.

4. 왜 이것이 중요한가요? (실제 효과)

이 논문은 이 시스템을 테스트해 보았습니다.

• 재현성 (Reproducibility): 같은 레시피로 다시 요리를 했을 때, 맛이 98.6% 이상 똑같았습니다. (기존 방식은 60~80% 수준)
• 속도: 비서들이 일하는 데 걸리는 시간은 아주 적어서 요리 속도를 늦추지 않았습니다.
• 신뢰: "이 요리는 해킹당하지 않았고, 모든 재료가 투명하게 관리되었습니다"라고 공인된 인증서를 발급해 줍니다.

5. 요약: 한 줄로 정리하면?

"기존의 '재료 목록'은 단순히 무엇이 들어갔는지 나열하는 정적인 종이였지만, 이 논문이 만든 '지능형 레시피 (AIBOM)'는 요리가 진행되는 동안 실시간으로 상황을 감시하고, '이것은 실제로 위험하지 않다'는 것을 증명하는 살아있는 안전 관리자입니다."

이 기술은 의료 데이터, 금융 정보 등 매우 민감하고 중요한 데이터를 다루는 곳에서 소프트웨어가 안전하게 작동하는지, 그리고 그 결과가 다시 만들어졌을 때 똑같은지 확인하는 데 필수적입니다. 마치 **요리사가 아닌, '요리 과정 전체를 감시하고 인증하는 AI 심사위원'**이 주방에 상주하는 것과 같습니다.

기술 요약

논문 요약: SBOM 에서 에이전트 기반 AIBOM 으로의 진화

이 논문은 기존의 정적 소프트웨어 구성 목록 (SBOM) 의 한계를 극복하고, 실행 컨텍스트와 자율적 추론을 통합한 **에이전트 기반 인공지능 Bill of Materials **(AIBOM) 프레임워크를 제안합니다. 특히 규제된 분석 환경 (Trusted Research Environments, TREs) 에서의 재현성 (Reproducibility) 과 취약점 평가의 정확성을 높이는 데 중점을 둡니다.

**1. 문제 정의 **(Problem Statement)

• 정적 SBOM 의 한계: 기존 SBOM(CycloneDX, SPDX 등) 은 소프트웨어 구성 요소의 정적 인벤토리를 제공하지만, 런타임 행동, 환경 드리프트 (Environment Drift), 또는 구체적인 실행 환경에서의 실제 악용 가능성 (Exploitability) 을 포착하지 못합니다.
• 오류 가능성: 모든 취약점이 실제 환경에서 악용 가능한 것은 아닙니다. 그러나 정적 SBOM 은 컨텍스트 없이 취약점 목록만 나열하여, 95% 이상의 불필요한 경보 (False Positives) 를 발생시키고 수동 패치 작업을 비효율적으로 만듭니다.
• 재현성 부재: 소프트웨어 구성 요소의 버전 변경이나 숨겨진 종속성 (Dynamic Dependencies) 으로 인해 분석 결과가 재현되지 않거나, 보안 정책이 위반될 수 있습니다.
• 규제 준수 부족: GDPR, NIST, ISO/IEC 20153:2025(CSAF) 등의 규제 요구사항을 충족하기 위해서는 단순한 인벤토리가 아닌, 검증 가능한 증거와 컨텍스트 기반의 취약점 해석이 필요합니다.

**2. 방법론 **(Methodology)

이 논문은 다중 에이전트 아키텍처를 기반으로 한 AIBOM 프레임워크를 설계하고 구현했습니다. "에이전트"는 학습 기반이 아닌, 명확한 정책과 내부 상태를 가진 자율적 의사결정 모듈로 정의됩니다.

• 핵심 에이전트 구성 요소:

  1. **MCP **(Model-Container Profiler) 사전 실행 환경 재구성 에이전트. 컨테이너 메타데이터와 초기 종속성 상태를 분석하여 SBOM 의 완전성을 검증하고, 불완전한 경우 추가 프로빙을 수행합니다.
  2. **A2A **(Agent-for-Agent Telemetry) 런타임 드리프트 및 종속성 모니터링 에이전트. 실행 중 동적으로 로드된 모듈, CVE 피드 변화, 환경 드리프트를 실시간으로 감지합니다.
  3. **AGNTCY **(Governance & Policy Agent) 정책 인식 취약점 및 VEX(Vulnerability Exploitability eXchange) 추론 에이전트. 수집된 런타임 증거와 정책 규칙을 결합하여 취약점의 악용 가능성을 판단하고 구조화된 VEX 선언문을 생성합니다.

• 표준 확장 및 통합:

  • 기존 SBOM 표준 (CycloneDX, SPDX) 을 최소한의 확장으로 수정하여 런타임 컨텍스트, 종속성 진화, 에이전트 결정의 출처 (Provenance) 를 포함합니다.
  • **ISO/IEC 20153:2025 **(CSAF v2.0) 표준에 기반하여 취약점 조언 (Advisory) 과 VEX 선언문을 표준화된 형식으로 매핑합니다.
  • 암호학적 바인딩: SBOM, 스크립트, 설정, 출력물의 해시 (SHA-256) 를 결합하여 조작 방지 및 재현성 보장을 위한 암호학적 링크를 생성합니다.

• 실험 설정:

  • 규제된 분석 환경 (TRE) 에서 통계적 분석 (R, Python, Stata 등) 워크로드를 수행하며, ReproZip, SciUnit, ProvStore 와 같은 기존 재현성 도구와 비교 평가했습니다.
  • 에이전트의 필요성을 입증하기 위해 각 에이전트를 제거하는 Ablation Study를 수행했습니다.

**3. 주요 기여 **(Key Contributions)

1. AIBOM 개념 정립: SBOM 을 수동적 인벤토리에서 자율적 추론이 가능한 능동적 보안 아티팩트로 전환하는 개념적 및 기술적 요구사항을 정의했습니다.
2. 다중 에이전트 아키텍처 구현: 환경 재구성 (MCP), 런타임 드리프트 감지 (A2A), 정책 기반 VEX 추론 (AGNTCY) 을 담당하는 세 가지 에이전트를 통해 정적 자동화로는 불가능한 컨텍스트 인식 의사결정을 가능하게 했습니다.
3. 표준 호환성 유지: ISO/IEC 20153:2025(CSAF) 및 VEX 표준을 준수하면서 기존 SBOM 포맷을 확장하여 상호 운용성을 유지했습니다.
4. 규제 준수 매핑: GDPR, NIST SP 800-53, ISO/IEC 27001 등 주요 규제 프레임워크와 AIBOM 아티팩트 필드를 매핑한 준수 행렬 (Compliance Matrix) 을 제시했습니다.

**4. 실험 결과 **(Results)

• 재현성 점수 향상: 에이전트 기반 AIBOM 은 **98.6%**의 재현성 점수를 기록하여, ReproZip(87.4%), SciUnit(73.2%), ProvStore(61.8%) 보다 월등히 높은 성능을 보였습니다.
• 낮은 오버헤드: SBOM 생성 및 에이전트 오케스트레이션으로 인한 CPU 오버헤드는 약 4%, 메모리 사용량은 300MB 미만으로 매우 경량화되었습니다.
• Ablation Study 결과:
  • MCP 제거 시: SBOM 누락률 (FNR) 이 14% 증가하여 환경 재현성 저하.
  • A2A 제거 시: 런타임 종속성 드리프트 감지 실패 및 악용 가능성 컨텍스트 부재.
  • AGNTCY 제거 시: VEX 선언이 단순 CVE 목록으로 퇴화하여 정책 기반 의사결정 불가.
  • 결론: 각 에이전트는 고유한 방법론적 기능을 수행하며, 기존 자동화 도구로 대체 불가능함.
• VEX 정확도: 런타임 증거 (코드 경로 실행 여부, 샌드박스 제한 등) 를 기반으로 "Not Affected", "Mitigated", "Requires Review" 등의 컨텍스트 기반 VEX 상태를 정확하게 생성했습니다.

**5. 의의 및 중요성 **(Significance)

• 보안 패러다임의 전환: SBOM 을 단순한 '목록'이 아닌, 실행 환경과 정책 맥락을 이해하는 '능동적 보안 객체'로 재정의했습니다.
• 규제된 환경에서의 실용성: 의료, 금융 등 데이터 유출 위험이 높은 규제된 분석 환경 (TRE) 에서 재현성과 감사 가능성 (Auditability) 을 동시에 보장하는 솔루션을 제시했습니다.
• 표준화 및 상호 운용성: CSAF v2.0 과 같은 국제 표준을 기반으로 하여, 벤더 종속적이지 않고 규제 기관이 검증 가능한 증거를 제공합니다.
• 미래 지향성: 자율적 에이전트와 SBOM 의 결합은 동적이고 복잡한 현대 소프트웨어 공급망의 보안 및 재현성 문제를 해결할 수 있는 새로운 기반을 마련했습니다.

결론적으로, 이 연구는 소프트웨어 공급망 보안이 정적 인벤토리를 넘어, 런타임 컨텍스트와 자율적 추론을 통합한 에이전트 기반 AIBOM으로 진화해야 함을 입증하며, 이를 통해 재현성, 취약점 평가의 정확성, 그리고 규제 준수를 동시에 달성할 수 있음을 보여주었습니다.