연합뉴스에 따르면, 미국의 첨단 AI 모델 수출통제로 국내 기관들의 해외 보안 프로젝트 참여가 막히자 독자적인 사이버 방어 체계 구축에 나섰다.
17일 사단법인 프로젝트 플라즈마가 공식 출범시킨 '프로젝트 캐노피'는 AI 취약점 탐지 기술을 활용해 보안 역량이 부족한 공익 인프라를 보호하겠다는 목표를 내걸었다. 미 행정부가 '미토스5'와 '페이블5'에 대해 외국인 접근을 전면 금지하는 조치를 시행하면서, 앤트로픽의 글래스윙 프로젝트에 참여해온 국내 정부와 기업들이 핵심 AI 도구 사용권을 상실한 상황이 배경이 됐다.
공식 출범 전 시범 점검이 먼저 이뤄졌다. 전자정부표준프레임워크와 학교 내부 시스템, 리눅스 기반 소프트웨어 및 주요 데이터베이스 등에 AI 탐지 도구가 적용됐고, 심각도가 높은 취약점 수백 건이 식별돼 관계 기관에 즉시 통보됐다. 해당 결함에 대한 패치 작업은 현재 진행 중이다.
핵심 운영 주체인 스튜어드 그룹에는 두나무, LG유플러스, 포스코DX, 한화손해보험, 티오리한국 등 5개사가 이름을 올렸다. 초기 파트너로는 현대자동차그룹과 LG전자, 삼성화재보험, 현대카드, 롯데카드, 롯데이노베이트, 무신사, 우아한형제들, NHN, SK AX, 금융결제원, 광운대학교, 정보통신기획평가원(IITP) 등 27개 기업·기관이 합류를 확정했다.
운영 재원 약 30억원은 전액 기부금으로 선제 조성됐으며, 세 갈래 프로그램으로 집행된다. 글로벌 핵심 인프라와 오픈소스 관리자에게 무상 점검 크레딧을 지원하는 프로그램, 보안 여력이 취약한 기관을 집중 돕는 민생 방어 프로그램, 그리고 화이트햇 해커의 취약점 발견과 패치 기여에 보상을 제공하는 협력 프로그램이 마련됐다.
위원장직은 보안 기업 티오리의 박세준 대표가 맡았다. 화이트햇 해커 출신인 그는 "취약점을 찾아내는 AI의 속도는 공격자와 방어자 모두에게 동일하게 적용되지만, 이를 막고 수정할 역량은 조직마다 현격한 차이가 있다"며 "그 치명적 간극을 기술과 자본, 인력의 공익적 결합으로 메우는 것이 캐노피의 역할"이라고 설명했다. 이어 "현재 확보한 재원은 생태계를 일구기 위한 마중물이며, 정부·산업계·보안 솔루션 기업과 다자 협력을 통해 글로벌 공익 표준 모델로 확장해나가겠다"고 밝혔다.
이달 중순부터 점검 대상 선정과 제보, 패치 공유를 아우르는 1차 거버넌스 프로세스가 가동되며, 다음 달 초에는 전 세계 기업·기관을 위한 공개 가입 페이지도 개설될 예정이다.
Copyright ⓒ 나남뉴스 무단 전재 및 재배포 금지
