• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'더 플래닛'통합검색 결과 입니다. (2건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

"AI로 전세계 오픈소스 지킨다"…오픈AI, 패치 더 플래닛 출범

오픈AI가 전 세계 핵심 오픈소스 소프트웨어(SW) 보안을 강화하고 버그를 방지하기 위한 지원에 나섰다. 오픈AI는 24일 신규 보안 프로젝트 '패치 더 플래닛(Patch the Planet)'을 출범했다고 공식 홈페이지를 통해 밝혔다. 패치 더 플래닛은 오픈AI 보안 연구 이니셔티브인 데이브레이크(Daybreak)의 일환으로 보안 전문 기업인 트레일오브비츠와 협력해 추진된다. 오픈AI의 최신 AI 모델을 활용한 취약점 탐지와 보안 전문가의 검증을 결합해 단순한 취약점 발견을 넘어 실제 패치 개발과 배포까지 지원하는 것이 핵심이다. 최근 AI 기술 발전으로 소프트웨어 취약점 탐지 속도가 크게 빨라졌지만, 오픈소스 유지보수자들은 늘어나는 보안 보고서를 처리할 인력과 시간이 부족한 상황이다. 오픈AI는 이러한 문제를 해결하기 위해 보안 엔지니어가 취약점을 사전 검증하고 패치와 테스트 개발까지 지원하는 체계를 구축했다. 초기 프로젝트에는 시그스토어, 고, 파이썬 등 주요 오픈소스 프로젝트가 참여했다. 오픈AI는 참여 프로젝트에 챗GPT 프로와 보안 특화 코딩 도구인 코덱스 시큐리티 접근 권한, API 크레딧 등을 제공한다. 트레일 오브 비츠는 AI를 활용한 취약점 분류, 중복 제거, 패치 생성 워크플로를 개발해 프로젝트들이 지속적으로 활용할 수 있도록 지원하고 있다. 초기 성과도 나타나고 있다. 트레일 오브 비츠 연구진은 GPT-5.5-사이버와 코덱스를 활용해 19개 오픈소스 프로젝트를 분석한 결과 수백 건의 보안 이슈를 발견하고 수십 건의 패치를 적용했다. 또한 퍼징 환경 구축, 과거 CVE 분석 자동화, 차등 테스트, 위협 모델링 등 재사용 가능한 보안 인프라도 구축했다. 오픈AI는 이번 프로그램을 통해 운영체제, 네트워크, 브라우저 등 다양한 분야에서 실제 취약점을 발견했다고 밝혔다. 운영체제 분야에서는 리눅스 커널 3천만 줄 이상의 코드에서 보안 관련 이슈를 분석해 8개의 커널 포인터 정보 유출 개념증명(PoC)과 24개의 로컬 권한 상승(LPE) 공격 코드를 생성했다. 또한 오픈BSD 커널에서는 23년간 존재했던 취약점을 발견해 일반 사용자가 루트 권한을 획득할 수 있는 가능성을 확인했다. 브라우저 분야에서도 성과가 이어졌다. 오픈AI 연구진은 크롬 V8 자바스크립트 엔진에서 악용 가능한 취약점 5건을 발견해 보고했으며 이 중 3건은 도입 직후 수일 내에 탐지됐다. 사파리 브라우저의 웹킷 엔진에서도 약 일주일간의 분석을 통해 10건 이상의 취약점을 찾아냈다. 또한 파이어폭스에서는 GPT-5.5를 활용한 안전성 평가 과정에서 웹어셈블리 취약점(CVE-2026-8390)을 발견했으며 해당 취약점은 국제 해킹대회인 폰투온 베를린 개최 이틀 전에 패치됐다. 오픈AI 측은 "오픈소스 SW는 모두가 공유하는 사회적 인프라"라며 "AI가 취약점 발견 속도를 바꾸고 있는 만큼 유지보수자들이 더 나은 도구와 역량을 확보할 수 있도록 지원하는 것이 목표"라고 밝혔다. 이어 "취약점 발견, 검증, 심각도 평가, 공개, 패치 개발, 테스트, 배포까지 전체 방어 과정을 지원하는 것이 패치 더 플래닛의 핵심"이라며 "앞으로 더 많은 프로젝트와 협력해 오픈소스 생태계 보안 강화에 기여할 계획"이라고 덧붙였다.

2026.06.24 08:40남혁우 기자

'이더리움 코리아' 출범…공공·금융 참여 확대 나선다

국내 공공·금융권의 이더리움 생태계 참여를 활성화하기 위한 '이더리움 코리아' 컨소시엄이 출범했다. 이더리움 코리아는 14일 서울 강남구 하나증권 더센터필드W에서 출범 기자간담회를 열고, 금융·공공기관·기업과 개발자(빌더)를 이더리움 생태계와 연결하는 것을 목표로 하고 있다고 밝혔다. 컨소시엄은 이더리움 재단의 생태계 지원 프로그램에 참여 중인 크립토 액셀러레이터 논스클래식과, 이더리움 행사 이더콘 코리아를 이끈 '더 티커 이즈 이더'가 공동 주도한다. 여기에 크립토플래닛, 포필러스, 언디파인드랩스, 라디우스, 노드인프라, 서니사이드랩스, 디에스알브이(DSRV), 웨이브릿지 등이 참여한다. 강유빈 논스클래식 대표는 “이더리움이 단순한 투자자산을 넘어 '자산'으로 재평가되면서 글로벌 금융기관의 도입이 확대되고 있다”며 “이같은 변화를 국내에서도 촉진하기 위해 이더리움 코리아를 결성했다”고 밝혔다. 향후 국내외 금융기관과 기업, 정책 입안자를 대상으로 이더리움 기술 인프라 접근 채널을 제공하고, 별도의 교육 프로그램도 운영할 계획이다. 또한 이더서울, 이더코리아 등 컨퍼런스를 개최해 국내 기술 생태계 확산에 나선다. 이 일환으로 오는 16일 서울 강남구 DSRV 사옥에서 전통 금융기관과 이더리움 생태계를 연결하기 위한 포럼 '이더리움 코리아 원'이 열린다. 이더리움 재단 관계자를 비롯한 DSRV, 서니사이드랩스 등 컨소시엄 참여 기업과 미래에셋증권, 하나증권, KB증권 등 전통 금융사와 토스, 다날 등 핀테크사가 참여해 블록체인 관련 인사이트를 공유할 계획이다. 다만 이더리움 코리아는 공공기관과 금융사의 컨소시엄 참여 확대에 대해서는 신중한 입장을 보였다. 강 대표는 “고민 중인 부분이지만 규제 이슈가 존재한다”며 “디지털자산기본법이 제정돼야 대형 기관의 참여가 원활해질 것”이라고 설명했다. 이날 행사에서는 비탈릭 부테린 이더리움 공동창업자의 축사가 있었다. 그는 영상에서 “한국의 커뮤니티 빌더와 개인 개발자, 이더리움 네이티브 기업, 다양한 기관이 함께 만들어갈 결과물이 기대된다”며 “이더리움을 기반으로 자유롭고 개방적이며 안전한 금융 생태계를 구축할 애플리케이션이 나오길 바란다”고 말했다.

2026.04.14 14:18홍하나 기자

  Prev 1 Next  

지금 뜨는 기사

이시각 헤드라인

로봇 도입 경계하는 현대차 노조…BMW·벤츠는 어떻게?

독일 막스플랑크 "한국은 전략적 연구 파트너"…협력 확대 시동

우주서 본 히말라야…산비탈 따라 흐르는 거대 빙하 포착 [우주서 본 지구]

[AI는 지금] AI 에이전트 늘수록 비용 '눈덩이'…코히어, SaaS 비용 구조 정조준

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.