두나무·LG유플러스 등 27개 기업 파트너 합류... 30억원 규모 기금 가동
AI 점검부터 패치 보상까지 전폭 지원해 글로벌 오픈소스 방어망 리드
[보안뉴스 조재호 기자] 프로젝트 플라즈마가 ‘프로젝트 캐노피’를 출범하며 고도화된 탐지 기술의 혜택을 사회 전반으로 확산하는 오픈 생태계를 구축한다. 보안 AI의 등장으로 취약점 발굴 속도가 비약적으로 가속화된 가운데, 자본과 기술 불평등으로 방치된 핵심 인프라를 보호하기 위한 민간 주도 거버넌스가 본격 가동된다.
사단법인 프로젝트 플라즈마는 AI 기반의 취약점 방어 역량을 사회 전반으로 확산하기 위한 공익 이니셔티브 ‘프로젝트 캐노피’(Project Canopy)를 공식 출범했다고 17일 밝혔다. 이번 연합체는 보안 투자 여력이 부족한 오픈소스 및 민생 인프라에 고도화된 분석 크레딧과 패치 보상을 무상 지원하는 것을 골자로 한다.
최근 클로드 미토스 등 프론티어 AI 모델이 사이버 위협 도구로 악용되면서 취약점 발굴과 익스플로잇 속도가 급속도로 빨라졌다. 문제는 방어 역량의 쏠림 현상이다. 막대한 자본을 쥔 빅테크나 금융권과 달리 학교, 지자체 등 필수 공공 인프라는 지능형 보안을 구축할 예산과 전문 인력이 턱없이 부족해 해커들의 먹잇감으로 전락하고 있다는 것이 업계의 공통된 위기의식이다.
이러한 간극을 좁히기 위해 출범한 ‘프로젝트 캐노피’는 글로벌 민관 공조 흐름인 ‘글래스윙’ 이니셔티브와 궤를 같이한다. 이들은 정식 런칭에 앞서 전자정부 표준 프레임워크, 학교 내부 시스템, 리눅스 및 주요 데이터베이스 등에서 탐지 도구를 가동해 심각도 높은 취약점 수백건을 선제적으로 찾아내 제보하는 실증적 성과를 거뒀다.
거버넌스 구성 역시 민간 주도 생태계 확장에 초점을 맞췄다. 신속한 의사결정을 위해 두나무와 LG유플러스, 포스코DX, 티오리한국, 한화손해보험을 핵심 스튜어드(Stewards) 그룹으로 지정하고, 학계 및 보안 벤더를 포함한 27개 기업·기관이 초기 파트너로 합류했다.
현재 확보된 30억원(200만달러) 상당의 재원은 전액 기부금 형태로 오픈소스 생태계와 민생 인프라 보호에 투입된다. 특히 AI가 발견한 취약점을 분류·검증하고 패치 제작에 참여하는 메인테이너와 화이트햇 해커들에게 실무적 보상을 지급하는 협력 공개 프로그램을 가동해 실제 방어망 구축까지의 리드타임을 줄일 계획이다.
박세준 사단법인 프로젝트 플라즈마 이사 겸 프로젝트 캐노피 위원장은 “AI가 취약점을 찾는 속도는 공격자와 방어자 모두에게 똑같이 주어지지만, 이를 방어하고 패치할 수 있는 여력은 조직마다 불평등하다”며 “캐노피는 그 치명적인 격차를 메우기 위해 기술과 자본, 사람이 공익적 관점에서 결합한 방파제”라고 말했다.
이어 “초기 확보된 재원은 생태계 조성을 위한 마중물이며 향후 정부 및 산업계와의 다자 협력을 결합해 전 세계적인 글로벌 공익 표준 모델로 키워가겠다”고 덧붙였다.
[조재호 기자(zephyr@boannews.com)]
AI 점검부터 패치 보상까지 전폭 지원해 글로벌 오픈소스 방어망 리드
[보안뉴스 조재호 기자] 프로젝트 플라즈마가 ‘프로젝트 캐노피’를 출범하며 고도화된 탐지 기술의 혜택을 사회 전반으로 확산하는 오픈 생태계를 구축한다. 보안 AI의 등장으로 취약점 발굴 속도가 비약적으로 가속화된 가운데, 자본과 기술 불평등으로 방치된 핵심 인프라를 보호하기 위한 민간 주도 거버넌스가 본격 가동된다.
사단법인 프로젝트 플라즈마는 AI 기반의 취약점 방어 역량을 사회 전반으로 확산하기 위한 공익 이니셔티브 ‘프로젝트 캐노피’(Project Canopy)를 공식 출범했다고 17일 밝혔다. 이번 연합체는 보안 투자 여력이 부족한 오픈소스 및 민생 인프라에 고도화된 분석 크레딧과 패치 보상을 무상 지원하는 것을 골자로 한다.
최근 클로드 미토스 등 프론티어 AI 모델이 사이버 위협 도구로 악용되면서 취약점 발굴과 익스플로잇 속도가 급속도로 빨라졌다. 문제는 방어 역량의 쏠림 현상이다. 막대한 자본을 쥔 빅테크나 금융권과 달리 학교, 지자체 등 필수 공공 인프라는 지능형 보안을 구축할 예산과 전문 인력이 턱없이 부족해 해커들의 먹잇감으로 전락하고 있다는 것이 업계의 공통된 위기의식이다.
이러한 간극을 좁히기 위해 출범한 ‘프로젝트 캐노피’는 글로벌 민관 공조 흐름인 ‘글래스윙’ 이니셔티브와 궤를 같이한다. 이들은 정식 런칭에 앞서 전자정부 표준 프레임워크, 학교 내부 시스템, 리눅스 및 주요 데이터베이스 등에서 탐지 도구를 가동해 심각도 높은 취약점 수백건을 선제적으로 찾아내 제보하는 실증적 성과를 거뒀다.
거버넌스 구성 역시 민간 주도 생태계 확장에 초점을 맞췄다. 신속한 의사결정을 위해 두나무와 LG유플러스, 포스코DX, 티오리한국, 한화손해보험을 핵심 스튜어드(Stewards) 그룹으로 지정하고, 학계 및 보안 벤더를 포함한 27개 기업·기관이 초기 파트너로 합류했다.
현재 확보된 30억원(200만달러) 상당의 재원은 전액 기부금 형태로 오픈소스 생태계와 민생 인프라 보호에 투입된다. 특히 AI가 발견한 취약점을 분류·검증하고 패치 제작에 참여하는 메인테이너와 화이트햇 해커들에게 실무적 보상을 지급하는 협력 공개 프로그램을 가동해 실제 방어망 구축까지의 리드타임을 줄일 계획이다.
박세준 사단법인 프로젝트 플라즈마 이사 겸 프로젝트 캐노피 위원장은 “AI가 취약점을 찾는 속도는 공격자와 방어자 모두에게 똑같이 주어지지만, 이를 방어하고 패치할 수 있는 여력은 조직마다 불평등하다”며 “캐노피는 그 치명적인 격차를 메우기 위해 기술과 자본, 사람이 공익적 관점에서 결합한 방파제”라고 말했다.
이어 “초기 확보된 재원은 생태계 조성을 위한 마중물이며 향후 정부 및 산업계와의 다자 협력을 결합해 전 세계적인 글로벌 공익 표준 모델로 키워가겠다”고 덧붙였다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.jpg)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
