다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
실제 운영망 탐색·신고…기업·공공기관 15곳 참여
AI 활용 해킹까지 허용…2027년 미국·EU식 제도화 추진
[백수진 제작] 사진합성·일러스트
(서울=연합뉴스) 권하영 기자 = 19세 이상 국민이라면 누구나 화이트해커로 참여해 실제 운영 망의 보안 취약점을 365일 탐색·신고하고, 해당 기관이 조치 후 결과를 투명하게 공개하는 국내 최초의 상시 보안 점검 제도가 시범 운영된다.
국가인공지능전략위원회와 과학기술정보통신부, 국가정보원, 한국인터넷진흥원(KISA)은 '보안 취약점 신고·조치·공개(CVD/VDP) 제도' 시범 사업을 전격 추진한다고 28일 밝혔다.
이 제도는 화이트해커가 기업·기관의 취약점을 합법적으로 탐색할 수 있도록 허용하는 VDP 정책과 신고된 취약점을 조치한 뒤 공개하는 CVD 정책을 결합한 것이다.
기존 모의해킹이나 분기별 신고 포상제는 가상 망이나 특정 제품을 대상으로 한 일시적 이벤트 형태였으나, 이번 제도는 실제 운영 망을 대상으로 연중 상시 운영된다는 점에서 차별화된다.
미국과 유럽연합(EU)에서는 공공기관을 중심으로 이미 널리 시행 중이나 국내에는 운영된 바 없다. 정부는 지난해 연쇄 대형 보안 사고를 계기로 상시·선제적 대응 체계의 필요성을 인식하고 도입을 추진해왔다.
특히 최근 인공지능(AI) 기반 해킹 위협이 현실화함에 따라 이번 시범 사업에서는 참여 화이트해커의 AI 활용 해킹도 허용할 방침이다.
시범 사업에는 LG유플러스[032640], 넥슨, 토스페이먼츠, 삼성생명[032830] 등 민간기업 7개사와 행정안전부, 건강보험심사평가원 등 공공기관 8곳 등 총 15곳이 자발적으로 참여한다.
일정은 29일부터 6월 12일까지 참가 신청을 받은 뒤, 교육과 승인 절차를 거쳐 6월부터 11월까지 약 5개월간 취약점 탐색·신고·조치 활동이 이어진다. 연말에는 결과가 공개되며, 우수 취약점을 발굴한 화이트해커에게는 총 16점의 상장과 2천만원 규모의 상금이 수여된다.
정부는 이번 시범 사업을 발판 삼아 2027년부터 미국·EU와 같은 수준으로 제도화를 추진할 계획이다.
배경훈 부총리 겸 과기정통부 장관은 "AI 시대 보안은 국가 경제와 안보를 지탱하는 핵심 기반"이라며 "미토스 사태가 촉발한 AI 기반의 상시 위협에 대응하기 위해서는 실전적이고 선제적인 보안 체계 도입이 불가피하다"고 강조했다.
국정원도 "화이트해커의 전문성을 통해 국가·공공기관의 잠재적 취약점을 사전에 발굴하고 개선할 수 있기를 기대한다"며 "보안 취약점 상시 신고조치제가 조기에 정착할 수 있도록 시범 사업 진행에 만전을 기하겠다"고 전했다.
kwonhy@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.