[비즈니스포스트] 공공 분야 사이버보안 강화를 위한 인공지능(AI) 기반 협력체가 출범했다.

사단법인 프로젝트 플라즈마는 17일 공익 AI 보안 이니셔티브 ‘프로젝트 캐노피’를 공식 출범했다고 밝혔다.
 

프로젝트 캐노피는 최근 엔트로픽의 미토스 등 고성능 AI 모델의 등장으로 취약점 발굴 능력이 크게 향상된 데 대응해 마련됐다. 

앤트로픽의 보안 협력체 글래스윙과 같은 글로벌 움직임에 발맞춰 AI 기반 취약점 탐지 기술을 활용해 오픈소스 소프트웨어와 병원, 학교, 공공기관 등 보안 역량이 상대적으로 부족한 민생 인프라의 사이버 방어력을 높이는 것을 목표로 한다.

프로젝트 플라즈마는 출범에 앞서 전자정부표준프레임워크와 학교 내부 시스템, 리눅스 및 주요 데이터베이스 소프트웨어 등을 대상으로 AI 기반 취약점 점검을 실시했다.

그 결과 심각도가 높은 취약점 수백 건을 발견해 관련 기관과 개발 주체에 제보했으며 현재 패치가 진행되고 있다고 설명했다.

프로젝트 캐노피에는 출범 시점 기준 27개 기업·기관이 참여를 확정했다. 

핵심 운영 주체인 스튜어드 그룹에는 두나무, LG유플러스, 포스코DX, 티오리한국, 한화손해보험이 참여한다.

광운대학교와 금융결제원, 롯데카드, 롯데이노베이트, 모두싸인, 무신사, 사람인, 삼성화재, SK AX, LG전자, NHN, 우아한형제들, 정보통신기획평가원(IITP), 지엔터프라이즈, 코웨이, 하나카드, 한국투자증권, 현대자동차그룹, 현대카드 등은 파트너로 참여한다.

프로젝트 플라즈마는 약 30억 원(200만 달러) 규모의 AI 보안 분석 크레딧 재원을 확보해 전액 기부금 형태로 운용한다.

확보된 재원은 오픈소스 프로젝트 대상 AI 기반 취약점 점검 지원, 공공기관·병원·학교 등 민생 인프라 방어 프로그램 운영, 취약점 검증과 패치 제작에 참여한 개발자 및 화이트햇 해커 보상 등에 활용된다.

프로젝트 캐노피는 6월 중 취약점 점검 대상 선정과 제보·패치 공유를 위한 1차 거버넌스 프로세스에 돌입하고, 7월 초에는 국내외 기업과 기관을 대상으로 공개 가입 페이지를 개설한다.

프로젝트 플라즈마 이사이자 프로젝트 캐노피 위원장인 박세준 위원장은 “캐노피는 그 치명적인 격차를 메우기 위해 기술과 자본, 사람이 공익적 관점에서 결합한 방파제”라며 “초기에 확보된 재원은 생태계 조성을 위한 마중물이며, 앞으로 정부와 산업계, 보안 솔루션 기업들과의 다자 협력을 결합해 전 세계적 글로벌 공익 표준 모델로 키워가겠다”고 말했다. 조승리 기자