1. 조항 개요

AI SBOM(AI System Bill of Materials)은 AI 시스템을 구성하는 요소와 그 정보를 담은 목록이다. 전통적 SBOM이 소프트웨어 컴포넌트를 기록한다면, AI SBOM은 여기에 모델, 가중치, 데이터셋, 하이퍼파라미터를 더한다. 3.9는 AI SBOM을 생성하고 관리하는 절차를 갖출 것을 요구한다.

형식은 정해두지 않는다. 규격은 SPDX, CycloneDX, 또는 그 밖의 형식 등 어떤 것이든 무방하다고 명시한다. 다만 한 가지 의무가 있다. AI SBOM은 제3자로부터 유입되는 자재(inbound materials)를 반영해야 한다. 외부에서 도입한 사전학습 모델과 데이터셋이 빠지면 라이선스 의무(3.5)와 투명성 의무를 추적할 근거가 사라지기 때문이다.

AI SBOM 영역은 “생성은 도구로 자동화되지만, 정확성과 준수 판단은 사람이 채운다"는 경계가 가장 뚜렷한 곳이다. 이 페이지는 그 경계를 따라 절차를 안내한다.

2. 해야 할 활동

• AI 시스템의 구성요소(모델, 데이터셋 등)에 대한 식별, 추적, 검토, 승인, 보관 절차를 수립한다.
• AI SBOM 형식을 정한다(SPDX 3.0 AI Profile 또는 CycloneDX ML-BOM 권장).([본 가이드 권고])
• 제3자에게서 유입되는 모델과 데이터셋을 AI SBOM에 반드시 포함한다.
• 생성 도구를 CI/CD에 연동해 AI SBOM을 반복 생성한다.([본 가이드 권고])
• 생성된 AI SBOM의 라이선스와 출처 필드가 정확한지 사람이 검토한다.([본 가이드 권고])
• 절차가 준수되었음을 입증하는 기록(생성 이력, 승인 이력)을 보관한다.

3. 요구사항 및 입증자료

4. 입증자료별 준수 방법 및 샘플

3.9.1 AI SBOM 관리 절차 (식별, 추적, 검토, 승인, 보관)

준수 방법

AI SBOM 절차는 생성, 검토, 승인, 보관의 네 단계로 설계한다. 생성 단계는 도구로 자동화하고, 검토와 승인 단계는 사람이 맡는다. 도구가 모델 카드의 라이선스 필드를 그대로 옮겨 적더라도, 그 라이선스가 실제 사용 사례에 맞는지, 누락이나 오기재는 없는지는 도구가 판단하지 못하기 때문이다.

아래 그림은 AI SBOM 생성에서 보관까지의 흐름이다.

flowchart TD
A([AI 시스템 자재]) --> B[생성: SBOM 도구 실행\ncdxgen·OWASP AIBOM Generator]
B --> C[형식 산출\nSPDX 3.0 AI Profile\n또는 CycloneDX ML-BOM]
C --> D{인바운드 자재\n포함?}
D -->|누락| E[제3자 모델·데이터셋\n추가 수집]
E --> C
D -->|포함| F[검토: 라이선스·출처\n필드 사람 확인]
F --> G{정확·완전?}
G -->|아니오| H[보강 또는 정정]
H --> F
G -->|예| I[승인: 거버넌스 책임자]
I --> J([보관: 버전·이력 관리\n취약점 모니터링])
style A fill:#2d3748,color:#fff
style B fill:#2b6cb0,color:#fff
style F fill:#744210,color:#fff
style J fill:#22543d,color:#fff

그림 1. AI SBOM 생성에서 보관까지의 절차

도구 매핑

각 단계에 활용할 수 있는 오픈소스 도구다. “자동화 수준"은 그 작업을 도구가 어디까지 대신하는지를 나타낸다.

각 도구의 설치와 사용법, 실행 화면은도구 절에서 자세히 다룬다(OWASP AIBOM Generator,cdxgen,모델·컨테이너 스캐너).

cdxgen으로 AI BOM을 생성하는 명령은 다음과 같다. Hugging Face 모델 URL과 purl, Modelfile, GGUF 아티팩트를 직접 입력할 수 있다(cdxgen AI-BOM 문서).

# AI 프로젝트 디렉토리에서 AI BOM 생성cdxgen -t ai -o aibom.json .# AI/ML 메타데이터(formulation)를 포함해 생성cdxgen -t ai --include-formulation -o aibom.json .

OWASP AIBOM Generator는 Hugging Face 모델을 입력받아 CycloneDX 형식 AIBOM을 만들고 완전성 점수를 매긴다. OWASP Gen AI Security Project가 관리하며 Hugging Face Space로도 제공된다 (OWASP AIBOM Generator).

직접 실행 — cdxgen으로 생성해 보기

사전학습 모델(facebook/bart-large-cnn)을 불러오는 요약 앱(transformers,torch 의존)에 cdxgen을 실제로 돌린 결과다. 도구가 의존성 5건을 자동으로 식별해 CycloneDX 1.7 형식 BOM을 만든다.

$ cdxgen -t python --include-formulation -o aibom.json .CycloneDX Generator 12.5.1 (Node.js)생성된 components — 5건 (CycloneDX 1.7): transformers 4.44.2 pkg:pypi/transformers@4.44.2 license: 비어 있음 torch 2.4.0 pkg:pypi/torch@2.4.0 license: 비어 있음 numpy 1.26.4 pkg:pypi/numpy@1.26.4 license: 비어 있음 tokenizers 0.19.1 pkg:pypi/tokenizers@0.19.1 license: 비어 있음 huggingface-hub 0.24.6 pkg:pypi/huggingface-hub@0.24.6 license: 비어 있음

생성된 BOM의 컴포넌트 한 건은 다음과 같다. 식별 근거(evidence)는 채워지지만licenses 필드는 비어 있다.

{"name":"transformers","version":"4.44.2","purl":"pkg:pypi/transformers@4.44.2","type":"library","evidence":{"identity":[{"field":"purl","confidence":0.5,"methods":[{"technique":"manifest-analysis","value":"requirements.txt"}]}]}}

그림 2. cdxgen 12.5.1 실행 출력(실행일 2026-06-13,-t python --include-formulation)

형식 샘플 (CycloneDX ML-BOM)

아래는 CycloneDX 1.6 ML-BOM의 모델 컴포넌트 구조를 줄인 예시다. 키 구조는CycloneDX 공식 스펙의machine-learning-model 컴포넌트와modelCard를 따른다. 라이선스가 비표준(SPDX ID가 없는 경우)이면name으로 적는다.

{"bomFormat":"CycloneDX","specVersion":"1.6","components":[{"bom-ref":"model-llama31-8b","type":"machine-learning-model","group":"meta-llama","name":"Llama-3.1-8B","version":"1.0","licenses":[{"license":{"name":"Llama 3.1 Community License"}}],"modelCard":{"modelParameters":{"task":"text-generation","architectureFamily":"llama","datasets":[{"type":"dataset","name":"사전학습 공개 코퍼스","classification":"public"}]},"considerations":{"useCases":["사내 문서 요약"],"technicalLimitations":["환각 가능성","한국어 성능 편차"]}}}]}

SPDX 3.0을 쓴다면 AI 프로파일(AI Profile)과 데이터셋 프로파일(Dataset Profile)이 같은 정보를 표현한다(SPDX 3.0 AI Profile). 형식의 구체 필드와 생성 도구의 기술 상세는ISO/IEC 42001 가이드 — AI SBOM에서 다룬다.

고려사항

• 인바운드 자재 반영(규격 의무): 외부에서 도입한 모델과 데이터셋이 AI SBOM에 빠지지 않도록, 인입 시점에 SBOM 항목을 생성하는 절차를 둔다. 이것은shall 수준의 의무다.
• 생성은 도구, 검토는 사람: 생성 도구는 모델 카드에 적힌 라이선스를 그대로 옮긴다. 모델 카드 자체에 라이선스가 누락되거나 잘못 적힌 경우가 흔하므로, 생성된 AI SBOM의 라이선스와 출처 필드를 사람이 원문과 대조해 검토한다.
• 형식 일관성: 조직 내에서 SPDX와 CycloneDX 중 하나를 기본 형식으로 정해 도구와 저장소를 일관되게 운영한다. 두 형식 모두 모델과 데이터셋을 1급 구성요소로 다룬다.
• CI/CD 연동: AI SBOM은 한 번 만들고 끝나는 산출물이 아니다. 모델이나 데이터셋이 바뀔 때마다 다시 생성되도록 파이프라인에 연동한다.

3.9.2 절차 준수 입증 기록

준수 방법

입증자료 3.9.2는 절차가 실제로 지켜졌음을 보여주는 기록이다. AI SBOM 파일 자체와 함께, 언제 누가 생성하고 검토하고 승인했는지의 이력을 남긴다. CI/CD에서 자동 생성한다면 빌드 로그와 생성된 SBOM 아티팩트가 기록이 되고, Dependency-Track 같은 관리 도구에 업로드한 이력도 증거가 된다.

고려사항

• 생성 이력 보존: 공급한 AI 시스템의 버전별로 그 시점의 AI SBOM을 보관해 추적성을 확보한다.
• 승인 기록: 검토와 승인을 누가 했는지 기록한다.거버넌스(3.10)의 수명주기 검토와 연결된다.

5. 참고

• 라이선스 의무 검토 절차:3.5 라이선스 의무
• AI SBOM 형식·생성 도구 기술 상세:ISO/IEC 42001 가이드 — AI SBOM
• SBOM 관리 도구:Dependency-Track,cdxgen + Dependency-Track 연동
• 거버넌스와 수명주기 검토:3.10 거버넌스

개요

cdxgen은 OWASP CycloneDX 프로젝트의 공식 SBOM 생성기다. 20개 이상의 언어와 패키지 매니저를 지원하고, 최신 버전에서 AI BOM 전용 모드를 제공한다. AI 애플리케이션의 의존성(PyTorch, Transformers 등)을 자동으로 식별하며, CI/CD 파이프라인에 연동하기 좋다.

AI SBOM 관점에서 cdxgen의 강점은 속도와 자동화다. 약점은 라이선스 정보를 기본 실행에서 채우지 않는다는 점이다. 아래 실행 결과에서 이 특성이 드러난다. OWASP AIBOM Generator가 모델 카드 메타데이터 중심이라면, cdxgen은 코드와 의존성 중심이다. 둘을 함께 쓰면 모델과 의존성을 모두 다룬다.

주요 기능

• 소스 코드와 컨테이너 이미지에서 의존성을 식별해 CycloneDX SBOM을 생성한다.
• AI BOM 모드(-t ai)로 AI/ML 메타데이터(formulation)를 포함한다.
• Hugging Face 모델 URL, Modelfile, GGUF 아티팩트를 직접 입력으로 받는다.
• Dependency-Track 서버에 SBOM을 자동 제출해 지속 관리할 수 있다.

설치

# 일회성 실행 (Node.js 필요)npx @cyclonedx/cdxgen@latest --version# 전역 설치npm install -g @cyclonedx/cdxgen

사용법 — AI BOM 생성

AI 프로젝트 디렉토리에서 AI BOM 모드로 실행한다.

# AI BOM 생성cdxgen -t ai -o aibom.json .# AI/ML 메타데이터(formulation)를 포함해 생성cdxgen -t ai --include-formulation -o aibom.json .

아래는 사전학습 모델(facebook/bart-large-cnn)을 불러오는 요약 앱(transformers,torch 의존)에 cdxgen을 실제로 돌린 결과다. 의존성 5건을 자동 식별해 CycloneDX 1.7 BOM을 만든다.

$ cdxgen -t python --include-formulation -o aibom.json .CycloneDX Generator 12.5.1 (Node.js)생성된 components — 5건 (CycloneDX 1.7): transformers 4.44.2 pkg:pypi/transformers@4.44.2 license: 비어 있음 torch 2.4.0 pkg:pypi/torch@2.4.0 license: 비어 있음 numpy 1.26.4 pkg:pypi/numpy@1.26.4 license: 비어 있음 tokenizers 0.19.1 pkg:pypi/tokenizers@0.19.1 license: 비어 있음 huggingface-hub 0.24.6 pkg:pypi/huggingface-hub@0.24.6 license: 비어 있음

그림 1. cdxgen 실행 출력(cdxgen 12.5.1, 실행 2026-06-13)

생성된 컴포넌트 한 건은 다음과 같다. 식별 근거(evidence)는 채워지지만licenses 필드는 비어 있다.

{"name":"transformers","version":"4.44.2","purl":"pkg:pypi/transformers@4.44.2","type":"library","evidence":{"identity":[{"field":"purl","confidence":0.5,"methods":[{"technique":"manifest-analysis","value":"requirements.txt"}]}]}}

실행 결과가 보여주는 것

참고

• AI SBOM 생성과 관리 절차:3.9 AI SBOM
• 모델 메타데이터 중심 생성기:OWASP AIBOM Generator
• SBOM 관리:Dependency-Track,cdxgen + Dependency-Track 연동
• 공식:cdxgen AI-BOM 문서

개요

OWASP AIBOM Generator는 Hugging Face 모델 ID를 입력받아 모델 카드 메타데이터를 가져오고, CycloneDX 형식의 AI SBOM을 생성하는 오픈소스 도구다. OWASP Gen AI Security Project가 관리하며, 생성된 BOM이 얼마나 완전한지를 점수로 평가하는 기능이 특징이다.

cdxgen이 의존성을 빠르게 식별하되 라이선스를 비워 두는 것과 달리, 이 도구는 모델 카드에 적힌 라이선스와 작성자, 외부 참조를 채운다.3.5 라이선스 의무가 요구하는 라이선스 검토의 출발점으로 쓰기 좋다.

주요 기능

• Hugging Face 모델의 메타데이터를 가져와 CycloneDX 1.6과 1.7 형식 AIBOM을 생성한다.
• 생성된 BOM의 완전성을 점수(0~100)와 프로파일로 평가하고 섹션별로 분해해 보여준다.
• 모델 정보, 모델 카드, 라이선스, 외부 참조를 사람이 읽기 쉬운 화면으로 보여준다.
• 웹 UI와 명령줄(CLI) 두 가지로 쓸 수 있다.

사용법 A — 웹 UI

브라우저에서 모델 ID만 넣으면 되어 가장 간단하다. OWASP Gen AI Security Project가 제공하는 Hugging Face Space를 쓰거나, 저장소를 받아 로컬에서 띄운다.

먼저 입력 화면에서 Hugging Face 모델 ID(예:facebook/bart-large-cnn)를 넣고 생성을 누른다.

그림 1. OWASP AIBOM Generator 입력 화면(GenAI Security Project, 캡처 2026-06-13)

생성이 끝나면 결과 화면에 AIBOM 요약, 완전성 평가, 다운로드 버튼(CycloneDX 1.6과 1.7), AI 모델 정보, 모델 카드가 표시된다. 화면 상단의 완전성 평가는 BOM이 식별에 필요한 최소 항목을 갖췄는지 한눈에 보여준다.

그림 2. 생성 결과 화면 — 모델 정보, 라이선스(MIT), 완전성 평가(Basic)(캡처 2026-06-13)

결과 화면은 사람이 읽는 보기(Human-Friendly View)와 함께 필드 체크리스트, 점수 보고서, JSON 보기 탭을 제공한다. 라이선스 의무 검토와 AI SBOM 보관에 필요한 항목을 화면에서 바로 확인하고 CycloneDX 파일로 내려받는다.

사용법 B — 명령줄(CLI)

CI/CD에 넣거나 여러 모델을 일괄 처리할 때는 CLI가 편하다. 설치 후 모델 ID를 인자로 준다.

# 설치 (Python 가상환경 권장)pip install"git+https://github.com/GenAI-Security-Project/aibom-generator"# 모델 ID로 AIBOM 생성aibom facebook/bart-large-cnn -o aibom.json

아래는 실제 실행 결과다. CycloneDX 1.6과 1.7을 생성하고 스키마 검증을 통과하며, 완전성 점수를 섹션별로 보여준다.

$ aibom facebook/bart-large-cnn -o aibom.json✅ Successfully generated CycloneDX 1.6 SBOM — Schema Validation (1.6): Valid✅ Successfully generated CycloneDX 1.7 SBOM — Schema Validation (1.7): Valid📊 Completeness Score: 58.7/100 Profile: Basic - Required Fields: 20/20 - Metadata: 8/20 - Component Basic: 17.1/20 - Component Model Card: 6.7/30 - External References: 10/10

그림 3. CLI 실행 출력(aibom CLI, 모델 facebook/bart-large-cnn, 실행 2026-06-13)

생성된 BOM의 모델 컴포넌트는 라이선스와 모델 카드가 채워진다. cdxgen 출력과 달리licenses 필드가 비어 있지 않다.

{"type":"machine-learning-model","name":"bart-large-cnn","purl":"pkg:huggingface/facebook/bart-large-cnn","licenses":[{"license":{"id":"MIT"}}],"authors":[{"name":"facebook"}],"modelCard":{"modelParameters":{},"considerations":{}}}

실행 결과가 보여주는 것

참고

• AI SBOM 생성과 관리 절차:3.9 AI SBOM
• 라이선스 의무 검토:3.5 라이선스 의무
• 다른 생성 도구:cdxgen
• 공식:OWASP AIBOM Generator