구글·Anthropic·OpenAI가 힘을 합쳤다 — AI로 오픈소스 보안 구멍을 찾고 고치는 데 163억 원 투자

우리가 매일 쓰는 인터넷, 스마트폰 앱, 클라우드 서비스의 뼈대는 오픈소스 소프트웨어(누구나 무료로 쓸 수 있는 공개 프로그램)입니다. 그런데 이 뼈대에 보안 구멍이 있으면 어떻게 될까요? 2026년 3월 17일, AI 업계를 대표하는 7개 기업이 이 문제를 해결하기 위해 총 1,250만 달러(약 163억 원)를 공동 투자한다고 발표했습니다.

AI 7대 기업이 한 팀이 된 이유

이번 투자에 참여한 기업은 구글, 구글 딥마인드, Anthropic(Claude 개발사), OpenAI(ChatGPT 개발사), 아마존 웹서비스(AWS), 마이크로소프트, GitHub 등 7곳입니다. 평소 AI 시장에서 치열하게 경쟁하는 기업들이 보안이라는 공통 과제 앞에서 손을 잡았습니다.

투자금은 리눅스 재단 산하의 Alpha-Omega 프로젝트와 OpenSSF(오픈소스 보안 재단)가 관리합니다. Alpha-Omega는 지금까지 70건 이상, 총 2,000만 달러(약 260억 원) 규모의 보안 지원금을 오픈소스 프로젝트에 지급해 온 조직입니다.

AI가 20년 묵은 보안 구멍을 찾아냈습니다

왜 이 투자가 필요할까요? 구글이 이미 사용 중인 AI 보안 도구의 성과가 답을 보여줍니다.

Big Sleep은 구글 딥마인드가 만든 AI 보안 도구입니다. 사람 개발자가 코드를 읽고 버그를 찾듯이, AI가 소스 코드를 분석해서 해킹에 악용될 수 있는 보안 취약점을 자동으로 발견합니다. 실제로 Big Sleep은 전 세계에서 가장 많이 쓰이는 데이터베이스 엔진 SQLite에서 해커가 악용할 수 있는 심각한 버그를 찾아냈습니다.

또 다른 도구인 CodeMender는 Big Sleep이 찾아낸 버그를 AI가 자동으로 수정해 줍니다. 구글은 이 두 도구를 크롬 브라우저의 보안 강화에 이미 활용하고 있다고 밝혔습니다.

문제의 핵심: AI가 버그를 너무 빨리 찾는다

역설적이지만, AI 보안 도구가 너무 잘 작동하는 것이 문제입니다. AI가 쏟아내는 보안 경고 리포트의 양이 오픈소스 개발자(대부분 무급 자원봉사자)가 처리할 수 있는 속도를 훨씬 넘어서기 때문입니다.

이번 투자의 핵심 목표도 바로 이 문제 해결입니다:

Alpha-Omega 공동 창립자 마이클 윈저는 "수십만 개의 오픈소스 프로젝트에 AI 보안 전문가를 붙여주는 것"이라고 설명했습니다. AWS의 마크 라일랜드 디렉터도 "단순히 돈만 주는 게 아니라, 프로젝트가 실제로 필요한 도구와 전문성을 함께 제공하겠다"고 밝혔습니다.

나한테 어떤 영향이 있을까?

오픈소스 소프트웨어를 직접 다루지 않더라도, 이 투자의 혜택은 모든 인터넷 사용자에게 돌아갑니다. 여러분이 쓰는 크롬 브라우저, 안드로이드 스마트폰, 각종 웹서비스의 내부에 오픈소스 코드가 들어 있기 때문입니다.

AI 보안 경쟁, 방패가 창을 앞서는 중

이번 발표가 특별한 이유가 있습니다. AI를 만드는 7개 기업이 "AI가 만들어낸 새로운 위협을 AI로 막겠다"고 선언한 것이기 때문입니다. 해커들도 이미 AI를 활용해 공격 코드를 만들고 있는 상황에서, 방어 쪽도 AI를 무기로 삼아 속도를 맞추겠다는 전략입니다.

구글은 "Big Sleep과 CodeMender가 내부에서 이미 놀라운 성과를 거뒀다"고 하면서, "이 기술을 오픈소스 생태계 전체로 확장하는 것이 다음 목표"라고 밝혔습니다. AI가 코드를 짜는 시대에, AI가 그 코드의 안전도 책임지는 구조가 만들어지고 있습니다.

관련 콘텐츠 — Easy클코로 AI 시작하기 | 무료 학습 가이드 | AI 뉴스 더보기