[AI픽] '글래스윙' 막히자 한국형 AI 보안연합 뜬다…캐노피 출범 작성일 06-17 37 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">27개 기업·기관 참여…AI 취약점 수백건 발견<br>미토스 수출통제 여파 속 공익 인프라 방어 강화</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="qohVcFFYXG"> <figure class="figure_frm origin_fig" contents-hash="5d148da30ce547ea1dac9e49a4ba42c547066e85fd0d92fafd82ae2730662555" dmcf-pid="B7Ry9EEoXY" dmcf-ptype="figure"> <p class="link_figure"><img alt="해킹 (PG) [백수진 제작] 사진합성·일러스트" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/17/yonhap/20260617111545053gucp.jpg" data-org-width="1024" dmcf-mid="70fOUooMGX" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/17/yonhap/20260617111545053gucp.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 해킹 (PG) [백수진 제작] 사진합성·일러스트 </figcaption> </figure> <p contents-hash="3d9e92c34d4522273da6937de4e996e03f5e6118baba724f99c478551efe2e01" dmcf-pid="bzeW2DDgXW" dmcf-ptype="general">(서울=연합뉴스) 권하영 기자 = 앤트로픽의 차세대 인공지능(AI) 모델 '미토스'를 둘러싼 수출 통제로 글로벌 AI 보안 협력체 '프로젝트 글래스윙' 참여에 제동이 걸린 가운데, 국내에서 자체적인 공익 AI 보안 이니셔티브가 출범했다.</p> <p contents-hash="d98813b7b2ad338cc08da623f126db0ecc25ac076923250b7c1521e384e970f0" dmcf-pid="KqdYVwwa1y" dmcf-ptype="general">사단법인 프로젝트 플라즈마는 AI 기반 취약점 방어 기술을 사회 전반으로 확산하기 위한 공익 이니셔티브 '프로젝트 캐노피(Project Canopy)'를 17일 공식 출범했다고 밝혔다.</p> <p contents-hash="61332660159a5dd8d3a909b2ec7cd6e2fdb0d45c63c5547df99ffcf82e5e6fb7" dmcf-pid="9BJGfrrNHT" dmcf-ptype="general">최근 미 행정부가 국가 안보를 이유로 '미토스5'·'페이블5'에 대한 외국 국적자의 접근을 전면 차단하는 수출 통제 조치를 단행하면서, 앤트로픽의 프로젝트 글래스윙에 합류한 국내 정부·기업의 미토스 접근권이 사실상 막힌 상황에서 나온 출범이다.</p> <p contents-hash="759e0e2b83e3582b87d681537f91e107e760d4967e0a6ac0b4cc8b62149fed86" dmcf-pid="2biH4mmjtv" dmcf-ptype="general">캐노피는 글래스윙과 같은 글로벌 노력과 방향을 같이하되, 보안 여력이 부족한 국내 공익 인프라의 방어력 강화에 초점을 맞춘다는 구상이다.</p> <p contents-hash="99ac5bf8db294101bf5ac6a186b9073710f6c8b92f36df390e30ad266a00e8bf" dmcf-pid="VKnX8ssA5S" dmcf-ptype="general">출범에 앞서 캐노피는 시범 활동으로 전자정부표준프레임워크, 학교 내부 시스템, 리눅스 및 주요 데이터베이스 소프트웨어 등을 대상으로 AI 기반 취약점 탐지 도구를 활용해 점검을 수행했다.</p> <p contents-hash="778c8cd8cf8b82546b53d575dd0979adc0342494905b9a90defbf81869350571" dmcf-pid="f9LZ6OOcXl" dmcf-ptype="general">그 결과 심각도 높은 취약점 수백 건 이상을 발견해 해당 기관 및 개발 주체에 제보했으며, 현재 패치가 진행 중이다.</p> <p contents-hash="2d4b2cb45cad295426e0290b558080c8d33729eae7d5e29013eb78cf138df6d2" dmcf-pid="42o5PIIkth" dmcf-ptype="general">출범 시점 기준으로 두나무, LG유플러스, 포스코DX, 한화손해보험, 티오리한국 등 5개사가 핵심 운영 주체인 스튜어드 그룹으로 활동한다.</p> <p contents-hash="cb1704f941addb2c1b8d9242f2952810e928d3d04842e41a2150b9a49431ce84" dmcf-pid="8Vg1QCCEGC" dmcf-ptype="general">이 외에도 광운대학교와 금융결제원, 롯데카드, 롯데이노베이트, 무신사, 삼성화재보험, SK AX, LG전자, NHN, 우아한형제들, 정보통신기획평가원(IITP), 현대자동차그룹, 현대카드 등 총 27개 기업·기관이 초기 파트너로 참여를 확정했다.</p> <figure class="figure_frm origin_fig" contents-hash="684cf8adf8587af1fc940d0c443bf78d8d50210dd85e423d48992fb34b16dc3a" dmcf-pid="64NFMllwtI" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/17/yonhap/20260617111545243pmpb.jpg" data-org-width="500" dmcf-mid="zaHRIBB35H" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/17/yonhap/20260617111545243pmpb.jpg" width="658"></p> </figure> <p contents-hash="6035fc1bfccbdd26f56080f3f8bfc9bdd739dd1588e098ee7581c64be6bc06dd" dmcf-pid="P8j3RSSrGO" dmcf-ptype="general">캐노피는 약 30억원 상당의 AI 보안 분석 크레딧 재원을 전액 기부금 형태로 선제 확보해 3가지 프로그램으로 운용할 계획이다.</p> <p contents-hash="037a05193a38e358c6270c3756590302ba6341a8024cc8d632282cc9b1adcfc2" dmcf-pid="Q6A0evvmZs" dmcf-ptype="general">글로벌 핵심 인프라 및 국내외 오픈소스 프로젝트 관리자(maintainer)에게 AI 기반 취약점 점검 크레딧을 무상 제공하는 '오픈소스 프로그램', 보안 여력이 부족한 기관을 집중 지원하는 '민생 인프라 방어 프로그램', 화이트햇 해커들의 노력에 보상을 지급하는 '협력 공개 및 패치 보상 프로그램' 등이다.</p> <p contents-hash="27c907de0d0fe2d2714c62de3edbfc3f82216402bcb385659e7a09f0b89a6d3d" dmcf-pid="xPcpdTTs5m" dmcf-ptype="general">위원장은 화이트햇 해커 출신 국내 보안 기업 티오리의 박세준 대표가 맡는다.</p> <p contents-hash="b068084cbc48d6dd760e791611cfaf8f26462dc40dc796a6c28ae180cabc7c0e" dmcf-pid="yvujHQQ9Yr" dmcf-ptype="general">박 위원장은 "AI가 취약점을 찾는 속도는 공격자와 방어자 모두에게 똑같이 주어지지만, 이를 방어하고 패치할 수 있는 여력은 조직마다 불평등하다"며 "캐노피는 그 치명적인 격차를 메우기 위해 기술과 자본, 사람이 공익적 관점에서 결합한 방파제"라고 강조했다.</p> <p contents-hash="ad33069b2b40a0cdae02e22ba2a2b82fb0360a47768084ab8a4b6246206c0750" dmcf-pid="WT7AXxx2Yw" dmcf-ptype="general">이어 "초기에 확보된 재원은 생태계 조성을 위한 마중물이며, 앞으로 정부와 산업계, 보안 솔루션 기업들과의 다자 협력을 결합해 전 세계적인 글로벌 공익 표준 모델로 키워가겠다"고 말했다.</p> <p contents-hash="1bbbeb52c2c148f779bcfafbba3abec6632cccd91217fb0d3475228c777ab508" dmcf-pid="YyzcZMMVGD" dmcf-ptype="general">캐노피는 이달 중순부터 취약점 점검 대상을 선별하고 제보 및 패치를 공유하는 1차 거버넌스 프로세스에 돌입한다. 다음 달 초에는 전 세계 기업·기관을 대상으로 한 공개 가입 페이지도 오픈할 계획이다.</p> <p contents-hash="f4d4884e88514e833c02e49fd2e847ac2da40e736cd5959712a315f319870e68" dmcf-pid="GWqk5RRftE" dmcf-ptype="general">kwonhy@yna.co.kr</p> <p contents-hash="d8adbd697d87a03d92eb8f61493e42e0cab6fd1b1e1ce3c82b8ca5b767489085" dmcf-pid="XZ2m0nnQ5c" dmcf-ptype="general">▶제보는 카톡 okjebo</p> </section> </div> <p class="" data-translation="true">Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지</p> 관련자료 이전 하이닉스 ADR에 앤트로픽 IPO까지…SK스퀘어·SKT '줄경사' 06-17 다음 "해킹앱 역추적했더니…" SKT·경찰, 보이스피싱 서버 475개 폭파 06-17 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.