화이트해커를 지원하는 사단법인 프로젝트 플라즈마가 AI 기반 취약점 방어를 사회 전반으로 확산하기 위한 공익 이니셔티브 ‘프로젝트 캐노피(Project Canopy)’를 17일 공식 출범했다고 밝혔다. 박세준 티오리 대표가 캐노피의 위원장을 맡는다.
캐노피는 앤스로픽의 ‘글래스윙’ 같은 글로벌 노력과 발맞춰 보안 여력이 부족한 공익 인프라의 방어력 강화에 나선다. 최근 앤스로픽의 ‘미토스’ 등 고성능 AI 모델이 등장하며 전 세계적으로 취약점 발굴 능력이 비약적으로 상승한 가운데 AI 보안 위협은 어느 한 조직이 혼자서 풀 수 없는 문제가 됐기 때문이다.
캐노피는 기술과 자원이 부족한 조직도 제한 없이 참여할 수 있도록 개방형 생태계를 구축한다. 초기 이니셔티브의 안정적인 거버넌스 정립을 위해 출범 시점 기준 핵심 운영 주체인 스튜어드(Stewards) 그룹은 5개의 핵심 기업 및 기관으로 구성해 신속한 의사 결정 체계를 마련했다. 두나무, LG유플러스, 포스코DX, 한화손해보험, 티오리한국이 스튜어드 그룹으로 합류했다.
이와 함께 국가·민간 CERT, 보안 벤더, 학계 등 역량 확산 파트너(Defending Partners) 및 연구 협력 기관(Research Affiliates)도 함께한다. 캐노피는 이번 초기 얼라이언스 구성을 시작으로 향후 추가 공개 모집을 통해 참여를 희망하는 기업이나 기관이라면 언제든지 제한 없이 신청받을 예정이다.
런칭 파트너는 총 27개 기업으로 스튜어드 그룹 외에 금융결제원, 롯데카드, 롯데이노베이트, 모두싸인, 무신사, 사람인, 삼성화재보험, SK AX, LG전자, NHN, 우아한형제들, 정보통신기획평가원(IITP), 지엔터프라이즈, 코웨이, 하나카드, 한국투자증권, 현대자동차그룹, 현대카드 등이 참여했다. 광운대학교도 연구 협력 기관으로 함께한다.
캐노피의 목표는 AI 기반 취약점 탐지 기술의 혜택을 오픈소스 생태계와 병원, 학교, 공공 유틸리티 등 민생 인프라 전반으로 확산하는 것이다. 전자정부표준프레임워크, 학교 내부 시스템, 리눅스, 주요 데이터베이스처럼 공공성이 크지만 보안 투자가 쉽지 않은 소프트웨어를 대상으로 출범 전 시범 활동도 진행했다. AI 취약점 탐지 도구로 점검한 결과 심각도가 높은 취약점 수백 건을 발견했다. 관련 기관과 개발 주체에 제보했으며 현재 패치가 진행되고 있다.
캐노피는 기술의 공익적 안착과 마중물 역할을 위해 약 30억원(USD 200만달러) 상당의 AI 보안 분석 크레딧 재원을 선제적으로 확보하여 전액 기부금 형태로 운용한다. 공익 기금의 집행 내역은 투명하게 공개할 방침이다. 재원은 비용 부담으로 고성능 AI 보안 기술을 쓰지 못했던 오픈소스 메인테이너와 민생 인프라 운영 주체에게 직접 귀속돼 오픈소스·민생 인프라 방어·협력 공개 및 패치 보상 프로그램 등을 지원하는 데 쓰인다.
프로젝트 캐노피는 이날 출범식을 기점으로 6월 중순부터 취약점 점검 대상을 구체적으로 선별하고 제보 및 패치를 공유하는 ‘1차 거버넌스 프로세스’에 돌입한다. 7월 초에는 글로벌 생태계 확장을 위해 전 세계 기업 및 기관을 대상으로 한 공개 가입 페이지를 열 계획이다.
