'프로젝트 캐노피' 디펜딩 파트너로 참여
AI 기반 취약점·패치 정보 자사 보안 체계에 반영
[서울=뉴시스]윤정민 기자 = 아톤이 인공지능(AI) 보안 연합 '프로젝트 캐노피'에 합류했다. AI가 찾아낸 취약점과 패치 정보를 자사 보안 체계에 반영하고 금융·기업 고객 네트워크로 보안 대응 역량을 강화할 계획이다.
아톤은 프로젝트 캐노피(캐노피)에 디펜딩 파트너로 참여한다고 16일 밝혔다.
캐노피는 사단법인 프로젝트 플라즈마가 지난달 공식 출범한 공익 AI 보안 연합체다. 보안 여력이 부족한 국내 공익·민생 인프라의 방어력 강화를 목표로 한다.
앞서 캐노피는 전자정부 표준프레임워크 전수 분석을 통해 취약점 990건을 발견했다고 공개한 바 있다. 심각·높음 등 고위험 취약점도 94건 포함됐다. 일부는 악성 링크 클릭만으로 관리자 계정 생성·삭제 등 민감 기능이 실행될 수 있는 것으로 분석됐다. 캐노피는 발견된 취약점의 패치와 대응 방안을 공유하고 원본 프레임워크 수정 이후에도 각 기관 시스템에 실제 반영될 수 있도록 개별 점검과 적용을 지원하고 있다.
캐노피는 오픈소스 생태계를 비롯해 학교, 병원, 공공 등 민생 인프라 전반을 대상으로 AI 기반 취약점 탐지·패치 기술을 확산하는 것을 추진한다. 위원장은 화이트해커 출신 박세준 티오리 대표가 맡고 있다.
디펜딩 파트너는 캐노피가 발굴한 취약점과 패치 정보를 공유받아 자사 보안 체계에 반영하는 그룹이다. 분석이 필요한 오픈소스나 인프라에 대한 점검도 요청할 수 있다. 아톤은 캐노피를 통해 확보한 선제적 위협 대응 역량을 고객과 산업 네트워크로 확산하는 역할을 맡는다.
아톤은 시큐리티센터를 통해 AI 기반 통합 보안 서비스를 운영하고 있다. 캐노피에서 공유받는 취약점 대응 정보를 자사 보안 체계에 반영해 금융·기업 고객의 보안 대응 역량을 높인다는 계획이다.
아톤은 이번 참여에 대해 AI 보안 협력 연장선에 있다고 강조했다. 아톤은 지난해 설립한 시큐리티센터를 중심으로 AI 기반 보안관제 역량을 키우며 엔터프라이즈 보안 시장에서 사업을 확장해 왔다. 회사는 이번 합류가 축적한 보안 역량을 공익 보안 생태계로 넓히는 계기가 될 것으로 보고 있다.
아톤 관계자는 "국내 보안 사업자로서 축적해 온 역량을 공익적 관점에서 나누는 것이 이번 참여의 취지"라며 "캐노피의 대응 정보를 현장에서 활용하고 확산하는 역할을 수행함으로써 국내 보안 주권 강화에 역량을 보탤 것"이라고 말했다.
◎공감언론 뉴시스 alpaca@newsis.com