사단법인 프로젝트 플라즈마가 2026년 6월 17일 공익 AI 보안 협력 체계 ‘프로젝트 캐노피’를 공식 출범했다. 티오리 대표 박세준이 위원장을 맡고, 두나무·LG유플러스·포스코DX·티오리한국·한화손해보험이 핵심 운영 그룹(스튜어드그룹)으로 참여한다. 광운대학교·금융결제원·롯데카드·무신사·삼성화재보험·SK AX·LG전자·NHN·우아한형제들·현대자동차그룹·현대카드 등 총 27개 기관이 이니셔티브에 합류했다.
프로젝트 캐노피의 설립 배경은 고성능 AI 모델의 확산으로 소프트웨어 취약점 발굴 능력이 급격히 높아지고 있다는 판단이다. 이 기술이 공격에 먼저 활용될 경우 사이버 위협의 규모와 속도가 크게 달라질 수 있는데, 보안 투자가 상대적으로 취약한 공익 인프라는 이에 노출될 위험이 크다. 이니셔티브는 병원·학교·공공 유틸리티 같은 민생 인프라를 우선 방어 대상으로 삼고, 오픈소스 프로그램 지원과 협력 공개·패치 보상 프로그램을 운영한다. 시범 활동 기간 동안 전자정부표준프레임워크·학교 시스템·리눅스 등에서 심각도 높은 취약점이 수백 건 이상 발견됐다고 운영 측은 밝혔다.
재원은 약 30억 원(200만 달러) 규모의 AI 보안 분석 크레딧을 기부금으로 운용해 자체 보안 역량이 부족한 기관을 지원하는 방식으로 마련됐다. 박세준 위원장은 AI 기반 취약점 발굴 능력이 대규모로 보급될 경우, 사전에 공익 인프라의 방어 수준을 높여 놓지 않으면 피해가 걷잡을 수 없이 커질 수 있다고 설립 이유를 밝혔다. 캐노피는 출범식을 기점으로 이달 중순부터 취약점 점검 대상을 선별하고 제보·패치를 공유하는 1차 거버넌스 프로세스에 착수하며, 다음 달 초에는 전 세계 기업·기관을 대상으로 하는 공개 가입 페이지를 열 계획이다. 이 이니셔티브는 국내에서 민간 기업과 보안 연구 기관이 연합해 공공 인프라 방어에 나서는 선례로 평가된다. 국내 IT 기업과 금융사·제조사가 함께 참여해 취약점 정보를 공유하고 패치 개발까지 협력하는 구조라는 점에서 향후 운영 실효성에 관심이 쏠린다.
