📘 임베디드 소프트웨어 품질·안전 2025 보고서
🔎 AI·SBOM·공급망 보안 흐름을 뒷받침하는 핵심 데이터
최근 임베디드 소프트웨어 환경은 AI 활용 증가, SBOM 요구 확산, 그리고 공급망 보안 강화라는 큰 변화 속에 있습니다. 우리가 이 주제를 꾸준히 다루는 이유도 바로 여기에 있습니다. 기술적 필요를 넘어서 시장과 고객 요구가 분명하게 변하고 있기 때문입니다.
이러한 흐름을 구체적으로 설명해주는 자료가 바로 Black Duck의 최신 보고서,
**“The State of Embedded Software Quality and Safety 2025”**입니다.
아래는 보고서에서 확인할 수 있는 핵심 내용을 정리한 주요 사항입니다.
🔎 AI 도입은 빨라졌지만, 리스크 관리 속도는 따라가지 못한다
임베디드 기업의 거의 대부분이 AI 코드 어시스턴트와 오픈소스 AI 모델을 활용하고 있습니다.
하지만 실제로는 “AI가 코드에 결함을 넣지 않도록 통제할 수 있는가?”라는 질문에
21% 이상이 자신 없다고 답했습니다.
즉, AI는 이미 개발 프로세스의 일부가 되었지만,
이에 맞는 정책·감사·보안체계는 아직 성숙하지 않은 상태입니다.
🔎 SBOM, 이제는 신뢰를 위한 기본 요건
임베디드 기업 가운데 70% 이상이 SBOM 제출을 요구받았고, 이 중 상당 부분이 규제가 아니라 고객과 파트너 요청에서 발생했습니다.
이는 SBOM이 협업과 거래를 위한 기본 요건으로 자리 잡았다는 의미이며, 공급망 투명성이 기업 신뢰의 핵심 기준이 되었음을 보여줍니다.
이제 기업은 “어떤 제품을 만들었는가”뿐 아니라
**“어떤 구성 요소와 오픈소스를 사용해 만들었는가”**를 명확히 설명해야 합니다.
🔎 내부 인식 차이가 만드는 잠재적 리스크
관리자와 개발자의 프로젝트 인식 차이도 중요한 이슈입니다. 관리자들은 일정과 품질을 기준으로 프로젝트를 긍정적으로 평가하는 경향을 보였지만, 개발자의 절반만이 이에 동의했습니다.
이는 실제 개발 과정에서 발생하는 기술 부채, 테스트 부족, 일정 압박 등이 충분히 공유되지 않고 있다는 신호이며, 이러한 간극은 품질 문제를 늦게 발견하게 만드는 잠재적 위험 요인이 될 수 있습니다.
🔎 개발 언어는 ‘메모리 안전성’ 중심으로 전환
Rust, Go, Swift, Python 등 메모리 안전 언어의 도입은 계속 증가하고 있습니다. 이는 보안성과 유지보수성을 강화하기 위한 시장 전반의 전략적 흐름이며, 임베디드 개발 환경에서도 중요한 선택지로 자리 잡고 있습니다.
전통적인 C/C++ 기반 시스템 역시 점진적인 전환이 진행되고 있으며, 보다 안정적이고 예측 가능한 개발 환경을 구축하기 위한 변화가 이어지고 있습니다.
🔎 변화하는 환경이 요구하는 새로운 개발 기준
AI 활용, 오픈소스 증가, 공급망 투명성 요구 등은 임베디드 개발에서 피할 수 없는 흐름이 되었습니다.
Black Duck 보고서가 보여주는 메시지는 명확합니다.
“기술의 속도보다 중요한 것은 투명성과 안전성이다.”
SBOM, SCA, AI 거버넌스 등은 더 이상 선택이 아닌 기업 신뢰의 기준이며,
안전하고 투명한 개발 체계를 갖춘 조직이 앞으로의 시장에서 경쟁력을 유지하게 될 것입니다.
⬇️ 자세한 내용은 보고서를 참고 해주세요. ⬇️
https://www.blackduck.com/blog/embedded-software-quality-safety-challenges.html
✨ SBOM 및 SCA도구 Blackduck ✨
