프로젝트 캐노피 출범…“공익 AI 보안 이니셔티브”

티오리 등 27개 기업·기관 참여사단법인 프로젝트 플라즈마는 인공지능(AI) 기반 취약점 방어를 사회 전반으로 확산하기 위한 공익 이니셔티브 ‘프로젝트 캐노피(Canopy)’를 17일 공식 출범했다고 밝혔다.최근 엔트로픽의 ‘미토스’ 등 고성능 AI모델이 등장하며 세계적으로 소프트웨어(SW) 취약점 발굴 능력이 크게 상승했다. 다가올 AI 보안위협은 어느 한 조직이 혼자서 풀 수 없는 문제이므로 엔트로픽 ‘글래스윙’ 같은 글로벌 노력과 발맞춰 보안 여력이 부족한 공익 인프라의 방어력 강화에 나선다고 캐노피 측은 설명했다. AI기반 취약점 탐지 기술의 혜택을 오픈소스 생태계와 병원·학교·공공 유틸리티 등 민생 인프라 전반으로 확산하는 것을 목표한다.캐노피에 따르면 출범 전 시범 활동으로 전자정부표준프레임워크, 학교 내부 시스템, 리눅스 및 주요 데이터베이스(DB) SW 등 공공성이 높지만 보안투자가 상대적으로 어려운 SW 대상으로 AI기반 취약점 탐지 도구를 활용한 점검을 수행했다. 그 결과 심각도 높은 취약점 수백 건 이상을 발견해 해당 기관 및 개발 주체에 제보했으며 현재 패치가 진행 중이다.캐노피는 기술·자원이 부족한 조직도 제한 없이 참여할 수 있도록 개방형 생태계를 구축한다는 구상이다. 출범 시점 기준으로 핵심 운영주체인 스튜어드그룹은 두나무, LG유플러스, 포스코DX, 티오리한국, 한화손해보험 등 5개사로 구성됐다.이들과 함께 광운대학교, 금융결제원, 롯데카드, 롯데이노베이트, 모두싸인, 무신사, 사람인, 삼성화재보험, SK AX, LG전자, NHN, 우아한형제들, 정보통신기획평가원(IITP), 지엔터프라이즈, 코웨이, 하나카드, 한국투자증권, 현대자동차그룹, 현대카드, 이외 비공개 3곳까지 총 27개 기업이 론칭 파트너로 참여했다.캐노피는 약 30억원(200만달러) 상당의 AI 보안 분석 크레딧 재원을 선제적으로 확보해 전액 기부금 형태로 운용한다는 방침이다. 해당 재원은 비용 부담으로 고성능 AI 보안 기술을 쓰지 못했던 오픈소스 메인테이너와 민생 인프라 운영 주체에 직접 귀속돼 △오픈소스 프로그램 △민생 인프라 방어 프로그램 △협력 공개 및 패치 보상 프로그램 등을 지원하는 데 쓰일 예정이다.캐노피는 이번 출범식을 기점으로 이달 중순부터 취약점 점검 대상을 구체적으로 선별하고 제보·패치를 공유하는 ‘1차 거버넌스 프로세스’에 착수한다. 이어 내달 초에는 전 세계 기업·기관을 대상으로 하는 공개 가입 페이지를 오픈할 계획이다.박세준 사단법인 프로젝트 플라즈마 이사 겸 프로젝트 캐노피 위원장(티오리 대표)은 “AI가 취약점을 찾는 속도는 공격자와 방어자 모두에게 똑같이 주어지지만, 이를 방어하고 패치할 수 있는 여력은 조직마다 불평등하다”며 “캐노피는 그 치명적인 격차를 메우기 위해 기술과 자본, 사람이 공익적 관점에서 결합한 방파제”라고 말했다.이어 “초기에 확보된 재원은 생태계 조성을 위한 마중물이며, 앞으로 정부와 산업계, 보안 솔루션 기업들과의 다자 협력을 결합해 전 세계적인 글로벌 공익 표준 모델로 키워가겠다”고 덧붙였다.