프로젝트 플라즈마, AI 보안 공익 이니셔티브 출범
27개 기업·기관 참여…취약점 탐지·검증·패치 지원
30억원 규모 AI 보안 크레딧 조성…오픈소스·공익 인프라 방어
![[서울=뉴시스] 프로젝트 캐노피 CI. 2026.06.17. (사진=티오리 제공) *재판매 및 DB 금지](https://img1.newsis.com/2026/06/17/NISI20260617_0002162696_web.jpg?rnd=20260617090106)
[서울=뉴시스] 프로젝트 캐노피 CI. 2026.06.17. (사진=티오리 제공) *재판매 및 DB 금지
[서울=뉴시스]윤정민 기자 = 티오리가 주축이 돼 설립한 비영리 단체가 앤트로픽 '프로젝트 글래스윙' 성격과 유사한 보안 협력체를 출범했다. 고성능 인공지능(AI) 모델 등을 활용한 취약점 탐지·방어 기술을 공익 인프라와 오픈소스 생태계로 확산하겠다는 구상이다.
프로젝트 플라즈마는 AI 기반 취약점 방어 공익 이니셔티브 '프로젝트 캐노피'를 출범했다고 17일 밝혔다.
프로젝트 플라즈마는 지난해 5월 출범한 비영리 법인이다. 화이트해커 연구 활동 지원, 보안 인재 생태계 조성, 공익적 보안 기술 확산 등을 목표로 만들어졌다.
![[서울=뉴시스] 앤트로픽 보안 강화 이니셔티브 '프로젝트 글래스윙' 주요 참여사. 2026.04.18. (사진=앤트로픽 블로그) *재판매 및 DB 금지](https://img1.newsis.com/2026/04/17/NISI20260417_0002114022_web.jpg?rnd=20260417155340)
[서울=뉴시스] 앤트로픽 보안 강화 이니셔티브 '프로젝트 글래스윙' 주요 참여사. 2026.04.18. (사진=앤트로픽 블로그) *재판매 및 DB 금지
캐노피 출범은 최근 고성능 AI 모델 확산으로 취약점 발굴 속도가 빨라지는 가운데 추진됐다. 앤트로픽 '클로드 미토스' 등 AI 모델이 고도화되면서 전 세계적으로 취약점 탐지 역량이 빠르게 높아지고 있다. 하지만 이를 실제 방어와 패치로 연결할 수 있는 역량은 조직마다 차이가 크다.
특히 앤트로픽이 추진한 프로젝트 글래스윙이 출범 초기 주요 국가·기업 중심으로 제한적으로 운영되면서 한국과 아시아권에서도 독자적인 협력 체계가 필요하다는 목소리가 나왔다.
박세준 티오리 대표는 앞서 본인 소셜네트워크서비스(SNS), 기업·정부 행사 등에서 잇달아 AI 보안 위협에 대응하기 위한 민관 협력체 필요성을 강조해 왔다.
두나무·LG유플러스 등 27곳 참여…개방형 보안 생태계로 확장
이 외에도 금융결제원, 롯데카드, 무신사, 삼성화재보험, SK AX, LG전자, NHN, 우아한형제들, 정보통신기획평가원(IITP), 하나카드, 한국투자증권, 현대자동차그룹, 현대카드 등 주요 기업·기관이 출범 파트너로 이름을 올렸다.
이들 기업·기관은 취약점 점검 대상 발굴, 기술 검증, 보안 역량 확산, 연구 협력, 패치 지원 등 역할을 나눠 맡는다. 플라즈마 측은 향후 추가 공개 모집을 통해 참여를 희망하는 기업·기관의 신청을 받을 예정이다.
플라즈마 측은 캐노피가 기술과 자원이 부족한 조직도 제한 없이 참여할 수 있는 개방형 생태계를 지향한다고 강조했다. 고성능 AI 보안 기술을 일부 대기업이나 선진국 기관만 활용하는 구조를 넘어 공익성이 높지만 보안 예산이 부족한 영역까지 방어 역량을 넓히겠다는 설명이다.
AI가 찾은 취약점, 패치까지 잇는다…공익 인프라 방어망 구축
출범 전 시범 활동도 진행했다. 캐노피는 전자정부표준프레임워크, 학교 내부 시스템, 리눅스, 주요 데이터베이스 소프트웨어 등 공공성이 높지만 보안 투자가 상대적으로 어려운 소프트웨어를 대상으로 AI 기반 취약점 탐지 도구를 활용한 점검을 수행했다.
그 결과 심각도 높은 취약점 수백건 이상을 발견해 해당 기관과 개발 주체에 제보했다. 현재 관련 패치가 진행 중이다.
30억원 규모 AI 보안 크레딧 조성…오픈소스·공공기관 지원
![[서울=뉴시스] 윤정민 기자 = 박세준 티오리 대표가 30일 오후 서울 중구 롯데호텔에서 열린 '제4기 개인정보 기술포럼 위촉식·토론회'에서 '미토스 등장에 따른 보안 대응 전략'을 주제로 발표하고 있다. 2026.04.30. alpaca@newsis.com](https://img1.newsis.com/2026/04/30/NISI20260430_0002125476_web.jpg?rnd=20260430171435)
[서울=뉴시스] 윤정민 기자 = 박세준 티오리 대표가 30일 오후 서울 중구 롯데호텔에서 열린 '제4기 개인정보 기술포럼 위촉식·토론회'에서 '미토스 등장에 따른 보안 대응 전략'을 주제로 발표하고 있다. 2026.04.30. [email protected]
캐노피는 약 30억원 상당의 AI 보안 분석 크레딧 재원을 확보했다. 해당 재원은 전액 기부금 형태로 운용된다. 플라즈마는 공익 기금 집행 내역을 공개 보고할 방침이다.
우선 글로벌 핵심 인프라와 국내외 오픈소스 프로젝트 메인테이너에게 AI 기반 취약점 점검 크레딧을 무상 제공하는 ‘오픈소스 프로그램’을 운영한다. 소프트웨어 공급망의 뿌리부터 선제적으로 보호하겠다는 취지다.
또 조달청, 기상청, 법원, 지자체 등 공공기관을 비롯해 병원, 학교, 공공 유틸리티, 비정부기구(NGO) 등 생활과 밀접하지만 보안 여력이 부족한 기관·단체를 지원한다.
취약점 분류·검증, 패치 제작·공시에 참여한 메인테이너와 화이트해커에게 보상을 지급하는 '협력 공개 및 패치 보상 프로그램'도 운영한다. 이를 통해 취약점 발견 이후 실제 보안 수정 완료까지 걸리는 시간을 줄이겠다는 목표다.
박세준 프로젝트 플라즈마 이사 겸 캐노피 위원장은 "AI가 취약점을 찾는 속도는 공격자와 방어자 모두에게 똑같이 주어지지만 이를 방어하고 패치할 수 있는 여력은 조직마다 불평등하다"며 "캐노피는 그 치명적인 격차를 메우기 위해 기술과 자본, 사람이 공익적 관점에서 결합한 방파제"라고 말했다.
이어 "초기에 확보된 재원은 생태계 조성을 위한 마중물"이라며 "앞으로 정부와 산업계, 보안 솔루션 기업들과의 다자 협력을 결합해 전 세계적인 글로벌 공익 표준 모델로 키워가겠다"고 밝혔다.
캐노피는 이달 중순부터 취약점 점검 대상을 구체적으로 선별하고 제보·패치를 공유하는 '1차 거버넌스 프로세스'에 돌입한다. 다음 달 초에는 글로벌 생태계 확장을 위해 전 세계 기업과 기관을 대상으로 공개 가입 페이지를 열 계획이다.
◎공감언론 뉴시스 [email protected]
