미국 정부가 앤트로픽의 인공지능(AI) 모델 ‘미토스’에 수출 통제를 내려 글로벌 AI 보안 협력체 ‘프로젝트 글래스윙’ 참여에 차질을 빚는 가운데, 국내에서 자체적인 공익 AI 보안 이니셔티브가 출범했다.

사단법인 프로젝트 플라즈마는 AI 기반 취약점 방어 기술을 사회 전반으로 확산하기 위한 공익 이니셔티브 ‘프로젝트 캐노피(Project Canopy)’를 17일 공식 출범했다고 밝혔다.

캐노피 출범은 최근 미국 정부가 국가 안보를 이유로 ‘미토스5’·‘페이블5′에 대한 외국 국적자의 접근을 전면 차단하는 수출 통제 조치를 단행한 직후 이뤄졌다. 현재 앤트로픽의 프로젝트 글래스윙에 합류한 국내 정부·기업의 미토스 접근권도 사실상 막힌 상태다.

캐노피는 글래스윙과 같은 글로벌 노력과 방향을 같이하되, 보안 여력이 부족한 국내 공익 인프라의 방어력 강화에 초점을 맞춘다는 구상이다.

출범에 앞서 캐노피는 시범 활동으로 전자정부표준프레임워크, 학교 내부 시스템, 리눅스 및 주요 데이터베이스 소프트웨어 등을 대상으로 AI 기반 취약점 탐지 도구를 활용해 점검을 수행했다. 그 결과 심각도가 높은 취약점 수백 건 이상을 발견해 해당 기관 및 개발 주체에 제보했으며, 현재 패치가 진행 중이다.

출범 시점 기준으로 두나무, LG유플러스, 포스코DX, 한화손해보험, 티오리한국 등 5개사가 핵심 운영 주체인 스튜어드 그룹으로 활동한다. 이 밖에도 광운대학교와 금융결제원, 롯데카드, 롯데이노베이트, 무신사, 삼성화재보험, SK AX, LG전자, NHN, 우아한형제들, 정보통신기획평가원(IITP), 현대자동차그룹, 현대카드 등 총 27개 기업·기관이 초기 파트너로 참여한다. 화이트햇 해커 출신 국내 보안 기업 티오리의 박세준 대표가 위원장을 맡는다.

캐노피는 약 30억원 상당의 AI 보안 분석 크레딧 재원을 전액 기부금 형태로 선제 확보해 3가지 프로그램으로 운용할 계획이다. 글로벌 핵심 인프라 및 국내외 오픈소스 프로젝트 관리자에게 AI 기반 취약점 점검 크레딧을 무상 제공하는 ‘오픈소스 프로그램’, 보안 여력이 부족한 기관을 집중 지원하는 ‘민생 인프라 방어 프로그램’, 화이트햇 해커들의 노력에 보상을 지급하는 ‘협력 공개 및 패치 보상 프로그램’ 등이다.

캐노피는 이달 중순부터 취약점 점검 대상을 선별하고 제보 및 패치를 공유하는 1차 거버넌스 프로세스에 돌입한다. 다음 달 초에는 전 세계 기업·기관을 대상으로 한 공개 가입 페이지도 오픈할 계획이다.

• 韓 축구 대표팀 멕시코 현지 훈련장에 불법 드론 출현… 軍 요원 출동
• 동아쏘시오그룹, BIO USA 출격…“글로벌 파트너십 확대"
• 李대통령 귀국 행사에 김민석·정청래 참석한다
• 상장하자마자 ‘600억달러’ 빅딜… 스페이스X, 코딩사 ‘커서’ 품으며 AI 날개 다나
• 신규 대형 원전은 영덕, SMR 1호는 기장…진통 끝, 부지 선정 완료