[비욘드 미토스④] "프로젝트 글래스윙만 해답 아니다"…대안 찾는 한....

앤트로픽의 사이버보안 협의체 ‘프로젝트 글래스윙’에 한국이 참여하면서 미토스를 활용한 국가 인프라 방어 체계 구축이 본격화 될 것으로 보인다. <디지털데일리>는 미토스 접근권 확보 이후 범정부 차원의 인프라 보안 실효성 점검, 정부부처간의 유기적 협력 체계, 그리고 AI 기반의 취약점 점검 및 이를 통한 보안 강화를 위한 방안을 집중 진단한다.<편집자>공익 인공지능(AI) 보안 연합체 '프로젝트 캐노피'가 6월17일 오크우드 프리미어 코엑스 센터에서 출범식을 열고 기념사진을 촬영하고 있다. [사진=프로젝트 캐노피][디지털데일리 김보민기자] 미국 행정부의 수출 통제로 글로벌 인공지능(AI) 보안 연합체 '프로젝트 글래스윙' 참여에 제동이 걸렸다. 국내 기업과 기관은 해외 플랫폼 의존도를 낮추기 위해 독자 연합체 구축에 속도를 내기 시작했다.19일 관련 업계에 따르면, 국내에서 추진 중인 한국판 AI 보안 연합체는 사단법인 프로젝트 플라즈마 주도 '프로젝트 캐노피'와 한국정보보호산업협회(KISIA) 주도 'K-글래스윙(가칭)'으로 나뉜다.출범 소식을 먼저 알린 곳은 프로젝트 캐노피다. 총 27개 기업과 기관이 출범 파트너로 참여한 캐노피에는 주축 기업(스튜어드)인 두나무, LG유플러스, 포스코DX, 티오리한국, 한화손해보험 외에도 롯데카드, 삼성화재보험, SK AX, LG전자, NHN, 현대자동차그룹 등이 명단에 이름을 올렸다. 이들 기업은 지난 17일 출범식을 통해 글래스윙과 같은 글로벌 노력에 발맞춰 보안 여력이 부족한 공익 인프라 방어력을 강화하겠다고 예고했다.박세준 캐노피 위원장(티오리 대표)은 "AI가 취약점을 찾는 속도는 공격자와 방어자 모두에게 똑같이 주어지지만 이를 방어하고 패치하는 여력은 조직마다 불평등하다"며 "캐노피는 그 격차를 메우기 위해 기술과 자본, 사람이 공익적 관점에서 결합한 방파제"라고 강조했다.캐노피는 공통취약점및노출(CVE)과 중요 취약점을 포털 형태로 제공할 수 있도록 정식 플랫폼을 준비하고 있다. 참여사가 API를 통해 조직별 시스템과 이를 연동하고, 취약점 정보를 받아 패치를 수행하도록 돕는다는 계획이다. 공공기관, 병원, 학교 등 실생활과 밀접하지만 보안 여력이 부족한 인프라도 집중 지원한다. 이를 위한 30억원 규모 공익 기금도 조성한다.KISIA 주도 K-글래스윙은 구체적인 추진안과 출범 시점이 공개되지 않았지만 과학기술정보통신부를 비롯한 정부 참여가 예상된다. KISIA 산하 AI보안인텔리전스협의체를 주축으로 준비 작업이 진행되고 있다. AI보안인텔리전스협의체는 현재 박찬암 스틸리언 대표가 이끌고 있다.김진수 KISIA 회장은 이달 취임 100일 기념 영상을 통해 "고도화되는 AI 위협으로부터 대한민국 사이버 영토를 지키기 위해 'K-글래스윙 프로젝트' 추진을 계획하고 있다"며 "산업, 학계, 정부가 머리를 맞대고 AI 시대 보안 위협을 선제적으로 진단하고 방어하는 체계를 마련하는 데 총력을 다하겠다"고 예고했다.이 같은 흐름은 보안 업계를 넘어 정부와 공공 및 연구기관, 전 산업군 기업을 움직이고 있다는 점에 의의가 있다. 그간 '보안'은 정부 정책과 기업 투자의 후순위에 밀려왔지만, 전방위적 공격이 거세진 데다 개인정보 유출에 대한 처벌이 강화되면서 사전 예방과 회복력(레질리언스)을 확보하려는 수요가 늘어난 것으로 풀이된다.AI로 대규모 취약점을 짧은 시간에 찾아낼 수 있게 되면서 우선순위를 식별하려는 수요도 증가하고 있다. 국내 기업 보안 담당자는 "소프트웨어(SW) 영역에서 취약점을 찾아내는 것은 '양'이 아니라 '질'이 중요하다"며 "수천 개 취약점을 알아내는 것보다, 우리 기업에 영향을 끼칠 만한 단 하나의 취약점을 고치는 게 더 중요하기 때문"이라고 말했다.국내뿐만 아니라 글로벌 산업계에서도 연합체 개념으로 AI 보안 시대를 대비하려는 움직임이 본격화된 만큼 글로벌 차원에서 협력 체계를 구축하는 것이 중요하다는 의견도 제기된다. 프로젝트 캐노피의 경우 글로벌 공익 표준 모델로 발전하겠다는 목표 하에 글로벌 파트너사와 협의 중에 있다. 일본, 싱가포르, 대만이 대표적이다.프로젝트 글래스윙으로 앤트로픽 차세대 AI 모델 '미토스'가 주목을 받은 것은 사실이나, 해당 연합체에 포함되지 않더라도 대안이 있다는 것이 국내 업계 중론이다. 오픈AI TAC(Trusted Access for Cyber)처럼 AI 기업 주도 연합체에 대한 활용성이 거론되는 이유다. 글로벌 보안기업 크라우드스트라이크는 4월 생태계 파트너 연합체 '퀼트웍스(QuiltWorks)'를 출범시키기도 했다.이러한 연합체는 공익 목적으로 출범했으나 추후 사업(비즈니스) 측면 활용 요인도 있을 전망이다. 일례로 프로젝트 캐노피에 참여한 한화손해보험은 CPI(Cyber Protection Insurance) 분야에서 사업을 추진 중인 대표적인 기업이다. CPI는 침해사고가 발생하면 사후 대응과 보상이 가능하도록 돕는 사업이다.