리눅스재단(Linux Foundation)이 인공지능(AI) 기반 사이버 위협으로부터 세계 핵심 오픈소스 소프트웨어를 방어하기 위한 산업 차원의 이니셔티브 ‘아크리테스(Akrites)’를 출범했다. IT 매체 인포Q가 7월 10일 전한 바에 따르면, 아크리테스는 생성형 AI가 보안의 공수 균형을 흔들고 있다는 문제의식에서 출발했다.
재단은 AI 모델이 이제 널리 쓰이는 소프트웨어의 취약점을 몇 주가 아니라 몇 분 만에 찾아낼 수 있고, 일부 사례에서는 패치가 공개된 직후 곧바로 공격 코드가 등장해 대응할 시간이 거의 없다고 지적했다. 아크리테스는 새로운 스캐닝 도구를 만드는 대신, 취약점이 발견된 이후의 대응을 강화하는 데 초점을 맞춘다. 공유 보안사고대응팀(SIRT)과 표준화된 협력적 취약점 공개(CVD) 절차를 바탕으로, 회원사가 취약점을 비공개로 확인하고 상위 유지관리자와 함께 수정하며 공개 시점을 조율할 수 있도록 한다.
창립 조직은 클라우드 사업자, AI 기업, 금융기관, 보안 업체, 오픈소스 재단을 아우르는 20여 곳이다. 아마존웹서비스(AWS), 앤트로픽(Anthropic), 구글, 마이크로소프트, 오픈AI, 엔비디아, IBM, 레드햇, 시스코, 체인가드, 소나타입 등이 이름을 올렸다. 아크리테스는 오픈소스보안재단(OpenSSF)이나 리눅스재단의 알파-오메가(Alpha-Omega) 프로그램을 대체하는 것이 아니라 이를 보완하는 위치로 설정됐다. OpenSSF가 표준과 도구에 무게를 둔다면, 아크리테스는 공개 전 핵심 취약점의 수정을 조율하는 운영 대응 계층을 더한다는 설명이다. 공유 인프라를 지키려면 오픈소스를 만들어낸 것과 같은 협력적 접근이 필요하다는 인식이 이번 출범의 배경이다.
저작권자 © STORIUM 무단전재 및 재배포 금지














