이 페이지는 AI SBOM 생성을 보완하는 분석·식별 도구를 소개한다. 생성 도구(OWASP AIBOM Generator, cdxgen)가 “무엇이 들어 있는가"를 기록한다면, 이 도구들은 “그것이 안전한가"와 “어떤 버전인가"를 본다. 아래 명령과 기능은 각 도구의 공식 문서를 기준으로 정리했다(이 가이드에서 직접 실행한 도구는OWASP AIBOM Generator와cdxgen이다).

Lab700x AI SBOM Scanner — 모델 바이너리 정적 분석

AI 모델 파일 자체를 정적 분석해 정보를 추출하는 도구다..safetensors,.pt(PyTorch),.pkl(Pickle) 같은 모델 바이너리를 실행하지 않고 직접 들여다본다(deep introspection).

• 주요 기능: 모델을 실행(Execute)하지 않고 내부 구조를 파악하므로, 모델 파일에 숨겨진 악성 코드(Pickle 인젝션 등)나 취약점, 라이선스 위반 요소를 배포 전에 검출한다.
• AI SBOM에서의 역할: 외부에서 도입한 모델을 인입 게이트에서 검사하는 데 쓴다.3.5 라이선스 의무의 인입 메타데이터 강제와 결합하면, 메타데이터 검증과 바이너리 안전성 검사를 함께 수행할 수 있다.

Pickle 형식 모델은 역직렬화 시 임의 코드가 실행될 수 있어 공급망 위험이 크다. 모델을 실행하지 않고 검사한다는 점이 이 도구의 핵심이다.

Trivy — LLM 추론 서버 컨테이너 스캔

Aqua Security의 오픈소스 스캐너로, 컨테이너 이미지와 파일시스템의 취약점을 점검한다. 최근 AI 모델 인프라 인식을 추가했다.

• 주요 기능: Ollama, LocalAI 같은 LLM 추론 서버 컨테이너를 스캔해, 포함된 오픈소스 라이브러리와 컨테이너 취약점을 수집한다.
• 사용법:

# 컨테이너 이미지 스캔 (취약점)trivy image ollama/ollama:latest# SBOM(CycloneDX) 생성trivy image --format cyclonedx --output sbom.json ollama/ollama:latest

AI 모델을 컨테이너로 배포하는 환경에서 추론 서버의 취약점과 구성요소를 SBOM으로 남기는 데 쓴다.

Syft — AI 패키지와 가상환경 식별

Anchore의 SBOM 생성기로, 컨테이너와 파일시스템, 가상환경을 스캔한다.

• 주요 기능: Python 가상환경을 분석해 PyTorch, Transformers 등 AI 가동에 쓰인 패키지의 정확한 버전을 수집한다. SPDX와 CycloneDX 형식으로 출력한다.
• 사용법:

# 디렉토리 스캔 후 CycloneDX 출력syft scan dir:. -o cyclonedx-json=sbom.json# 컨테이너 이미지 스캔syft scan registry:python:3.11-slim -o spdx-json

cdxgen과 역할이 비슷하므로, 이미 Anchore 도구 모음(Syft, Grype)을 쓰는 조직이라면 Syft로 AI 애플리케이션의 의존성 SBOM을 생성하고 Grype로 취약점을 점검하는 조합이 자연스럽다.

도구 조합 권고

한 도구로 전부 해결되지 않는다. 실무에서는 역할을 나눠 조합한다.

참고

• AI SBOM 생성과 관리 절차:3.9 AI SBOM
• 생성 도구 실행 결과:OWASP AIBOM Generator,cdxgen