미국 행정부의 수출 통제로 앤트로픽의 최상위 인공지능(AI) 모델 '미토스' 활용에 제동이 걸린 가운데, 국내에서도 인공지능(AI) 보안 협력체가 출범했다.

사단법인 프로젝트 플라즈마는 17일 AI 기반 취약점 방어를 위한 공익 이니셔티브 '프로젝트 캐노피'를 공식 출범했다고 밝혔다.

이번 프로젝트는 미토스 접근권을 제공하는 앤트로픽의 사이버 보안 협력체 프로젝트 글라스윙과 유사한 형태로, 공익 인프라 방어를 위해 마련됐다. AI 기반 취약점 탐지 기술을 오픈소스 생태계를 비롯해 병원, 학교, 공공 등 민생 인프라 전반으로 확산하는 것을 목표로 한다.

캐노피에는 출범 시점 기준 총 27개 기업·기관이 참여한다. 핵심 운영 주체인 스튜어드 그룹으로 두나무, LG유플러스, 포스코DX, 티오리한국, 한화손해보험 등이 참여하며, 파트너 그룹에는 광운대학교, 금융결제원, 롯데카드, 롯데이노베이트, 모두싸인, 무신사, 사람인, 삼성화재보험, SK AX, LG전자, NHN, 우아한형제들, 정보통신기획평가원(IITP), 지엔터프라이즈, 코웨이, 하나카드, 한국투자증권, 현대자동차그룹, 현대카드 등과 비공개 기업 3곳이 포함됐다.

캐노피 측은 개방형 생태계를 구축할 계획이다. 추가 공개 모집을 통해 참여를 희망하는 기업·기관을 제한 없이 받을 예정이다.


캐노피 측은 출범 전 시범 활동을 통해 전자정부표준프레임워크, 학교 내부 시스템, 리눅스 및 주요 데이터베이스 소프트웨어 등 공공 인프라를 대상으로 AI 기반 취약점 점검에 나선 결과, 심각도 높은 취약점 수백 건 이상을 발견해 해당 기관 및 개발 주체에 제보했으며, 현재 관련 패치가 진행되고 있다고 밝혔다.

캐노피는 약 30억 원 상당의 AI 보안 분석 재원을 확보해 전액 기부금 형태로 운용한다. 이는 비용 부담으로 고성능 AI 보안 기술을 쓰지 못했던 민생 인프라를 지원하기 위해 사용될 예정이다.

캐노피는 6월 중순부터 취약점 점검 대상을 선별하고 제보 및 패치 공유에 나선다. 7월 초에는 글로벌 생태계 확장을 위해 전 세계 기업 및 기관을 대상으로 가입 페이지를 열 계획이다.

박세준 사단법인 프로젝트 플라즈마 이사 겸 프로젝트 캐노피 위원장은 "AI가 취약점을 찾는 속도는 공격자와 방어자 모두에게 똑같이 주어지지만, 이를 방어하고 패치할 수 있는 여력은 조직마다 불평등하다"라며 "캐노피는 그 치명적인 격차를 메우기 위해 기술과 자본, 사람이 공익적 관점에서 결합한 방파제"라고 강조했다.

이어 "초기에 확보된 재원은 생태계 조성을 위한 마중물이며, 앞으로 정부와 산업계, 보안 설루션 기업들과의 다자 협력을 결합해 전 세계적인 글로벌 공익 표준 모델로 키워가겠다"고 덧붙였다.

Ktiger@news1.kr