가장 먼저 움직인 곳은 구글입니다. 구글 클라우드는 17일 서울 강남구 구글코리아 사무실에서 기자간담회를 열고, 구글 클라우드 서울 리전에 ‘구글 보안 운영 플랫폼’을 공식 출시했다고 밝혔습니다. 구글의 위협 정보와 AI 모델 제미나이를 결합해 보안팀의 탐지, 조사, 대응 업무를 돕는 솔루션입니다.
구글이 강조한 것은 특정 AI 모델 하나가 아닙니다. 실제 보안 현장에서 바로 쓸 수 있는 ‘운영 플랫폼’입니다. 예를 들어 악성 파일이 발견되면 AI 에이전트가 파일이 어디서 들어왔는지, 실제로 실행됐는지, 내부 시스템에 침투했는지, 비밀번호 탈취 가능성은 없는지 등을 추적합니다. 이후 분석가에게 조사 결과를 보고하는 식입니다.
구글이 굳이 ‘서울 리전’을 강조한 이유도 있습니다. 국내 금융사나 공공기관은 보안 로그와 분석 데이터를 해외로 보내는 데 부담이 큽니다. 데이터가 어디에 저장되고 처리되는지는 단순한 기술 문제가 아니라 규제와 신뢰의 문제이기 때문입니다. 구글은 보안 데이터를 한국 내 서버에서 저장·처리할 수 있다는 점을 앞세워 국내 시장을 공략하겠다는 구상입니다.
미토스 접근 제한 이후 국내 기업들이 맞닥뜨린 고민과 비슷한 맥락인데요. 해외 최상위 AI 모델을 마음대로 쓸 수 없다면, 기업들은 다른 상용 플랫폼을 찾거나 자체 협력망을 만들어야 합니다. 구글은 글로벌 위협 인텔리전스와 국내 데이터 처리 환경을 결합한 대안을 제시한 셈입니다.
국내에서도 별도 움직임이 나왔습니다. 사단법인 프로젝트 플라즈마는 같은 날 AI 기반 취약점 방어를 위한 공익 이니셔티브 ‘프로젝트 캐노피’를 공식 출범했습니다. 쉽게 말하면 한국형 AI 보안 협력체입니다. 앤트로픽이 추진한 사이버 보안 협력체 ‘프로젝트 글래스윙’과 닮은 구조라, 일종의 ‘K-글라스윙’으로도 볼 수 있습니다.
캐노피의 목표는 오픈소스 생태계와 병원, 학교, 공공기관 등 민생 인프라에 AI 기반 취약점 탐지 기술을 확산하는 것입니다. 고성능 AI 보안 도구를 도입하기 어려운 곳에 먼저 기술을 제공하겠다는 취지입니다. 대형 기업만 AI 보안의 혜택을 누리는 것이 아니라, 실제 국민 생활과 가까운 시스템까지 방어 범위를 넓히겠다는 겁니다.
참여 기업과 기관도 적지 않습니다. 출범 시점 기준 캐노피에는 총 27개 기업·기관이 이름을 올렸습니다. 핵심 운영 주체인 스튜어드 그룹에는 두나무, LG유플러스, 포스코DX, 티오리한국, 한화손해보험 등이 참여했습니다. 파트너 그룹에는 광운대학교, 금융결제원, 롯데카드, 롯데이노베이트, 모두싸인, 무신사, 사람인, 삼성화재보험, SK AX, LG전자, NHN, 우아한형제들, 정보통신기획평가원, 코웨이, 하나카드, 한국투자증권, 현대자동차그룹, 현대카드 등이 포함됐습니다.
운영 재원도 마련했습니다. 캐노피는 약 30억원 상당의 AI 보안 분석 재원을 확보했으며, 이를 전액 기부금 형태로 운용할 계획입니다. 병원, 학교, 공공 시스템처럼 공격을 당하면 피해가 크지만 고급 보안 역량을 갖추기 어려운 곳을 지원하는 데 쓰겠다는 설명입니다.
흥미로운 점은 미토스 쇼크 이후 국내 대응이 정부 대책보다 민간과 글로벌 기업 쪽에서 먼저 구체화되고 있다는 점입니다. 구글은 상용 플랫폼을 앞세워 국내 보안 시장에 들어오고 있고, 캐노피는 국내 기업과 기관이 참여하는 개방형 방어 생태계를 내세웠습니다. 하나는 글로벌 빅테크의 인프라를 활용하는 방식이고, 다른 하나는 국내 참여자들이 힘을 모으는 방식입니다.
분명한 것은 미토스 접근 제한이 단순한 해외 모델 사용 제한으로 끝나지 않는다는 점입니다. AI 보안은 이제 사이버 방어의 핵심 축으로 떠오르고 있습니다. 하지만 가장 앞선 모델을 언제든 안정적으로 쓸 수 있다는 보장은 없다는 점에서, 어느 쪽이든 시급한 대책이 필요해 보입니다.