공공·생활 기반 시설의 AI 보안 취약점 대응을 지원하는 공익 보안 연합이 출범했다. 민간 기업과 기관이 오픈소스·학교·병원·공공 유틸리티 등 보안 사각지대의 취약점 점검과 패치 지원에 나선다.
사단법인 프로젝트 플라즈마는 AI 기반 취약점 방어를 사회 전반으로 확산하기 위한 공익 이니셔티브 '프로젝트 캐노피(Canopy)'를 공식 출범한다고 17일 밝혔다.
캐노피는 고성능 AI 모델 확산으로 취약점 발굴 속도가 빨라지는 상황에 대응해 마련됐다. AI 기반 취약점 탐지 기술을 오픈소스 생태계와 병원, 학교, 공공 유틸리티 등 생활 기반 시설 전반으로 확산하는 것이 목표다. 취약점을 찾는 기술은 빠르게 고도화되고 있지만, 이를 검증하고 패치할 역량은 조직마다 차이가 크다는 판단에서다.
이니셔티브에는 27개 기업·기관이 런칭 파트너로 참여한다. 두나무, LG유플러스, 포스코DX, 티오리한국, 한화손해보험 등 5곳은 핵심 운영 주체인 '스튜어드'를 맡는다. 금융결제원, 롯데카드, 삼성화재보험, SK AX, LG전자, NHN, 우아한형제들, 정보통신기획평가원(IITP), 현대자동차그룹 등 금융·보안·정보기술(IT)·제조 기업과 공공기관도 파트너로 참여했다.
캐노피는 참여 기관의 기술과 재원을 바탕으로 약 30억원(200만달러) 상당의 AI 보안 분석 크레딧 재원을 확보했다. 재원은 전액 기부금 형태로 운용하고 집행 내역은 공개 보고할 예정이다. 비용 부담으로 고성능 AI 보안 기술을 쓰기 어려웠던 오픈소스 메인테이너와 생활 기반 시설 운영 주체에게 우선 지원한다.
지원은 취약점 탐지부터 패치 보상까지 이어진다. 오픈소스 프로그램은 국내외 오픈소스 프로젝트 메인테이너에게 AI 기반 취약점 점검 크레딧을 무상 제공한다.
생활 기반 시설 방어 프로그램은 조달청, 기상청, 법원, 지방자치단체 등 공공기관과 병원, 학교, 공공 유틸리티, 비정부기구(NGO)를 대상으로 한다.
협력 공개 및 패치 보상 프로그램은 취약점 분류·검증, 패치 제작, 공시 과정에 참여한 메인테이너와 화이트햇 해커에게 보상을 지급한다.
캐노피는 이달 중순부터 취약점 점검 대상을 선별하고 제보 및 패치를 공유하는 1차 거버넌스 프로세스에 들어간다. 7월 초에는 전 세계 기업과 기관을 대상으로 공개 가입 페이지를 열 계획이다. 앞으로 정부와 산업계, 보안 솔루션 기업과의 다자 협력을 확대해 글로벌 공익 보안 모델로 키운다는 구상이다.
박세준 프로젝트 캐노피 위원장은 “AI가 취약점을 찾는 속도는 공격자와 방어자 모두에게 똑같이 주어지지만, 이를 방어하고 패치할 수 있는 여력은 조직마다 불평등하다”며 “캐노피는 그 치명적인 격차를 메우기 위해 기술과 자본, 사람이 공익적 관점에서 결합한 방파제”라고 말했다.
박진형 기자 jin@etnews.com
