연합뉴스

긴급 보안패치 설치 속도 높인다…행안부, 공무원 면책기준 마련

입력 2026-07-13 12:00:16

다음 내용이 궁금하다면?

불편하시다면 뒤로 가기를 눌러주세요


CVSS 7점 이상 등 일정 요건 충족 시 장애 발생해도 면책키로




IT 보안 구멍 (PG)

[강민지 제작] 일러스트



(서울=연합뉴스) 차민지 기자 = 행정안전부는 인공지능(AI) 시대 보안 취약점에 신속히 대응할 수 있도록 긴급 보안 패치 설치 과정에서 발생한 장애에 대해 일정 요건을 충족하면 담당 공무원의 책임을 면제하기로 했다고 13일 밝혔다.


이번 조치는 최근 적극행정위원회 의견 제시를 통해 마련됐다.


위원회는 고위험 취약점에 대한 긴급 보안 패치 설치를 일정 기준에 따라 수행한 경우 이를 적극행정으로 인정하고 면책 요건을 충족한 것으로 의결했다.


이번 제도 개선은 인공지능(AI) 기술 발전으로 보안 취약점 탐지 속도가 빨라진 상황을 반영한 것이다.


최근 고성능 AI '미토스'가 '보안의 정석'으로 불리는 오픈BSD 운영체제에서 27년간 발견되지 않았던 취약점을 찾아내는 등 AI가 사람보다 빠르게 보안 취약점을 발견하는 시대가 되면서 신속한 보안 패치 설치의 중요성도 커지고 있다.


반면 정보시스템 운영자들은 보안 패치 적용 이후 예상치 못한 시스템 장애가 발생할 경우 책임을 져야 할 수 있다는 부담 때문에 긴급 패치 설치를 주저하는 경우가 있었다.


실제로 지난해 글로벌 사이버보안 기업 크라우드스트라이크의 보안 소프트웨어 패치와 마이크로소프트(MS) 윈도우 운영체제가 충돌해 전 세계적으로 '블루스크린(BSOD)' 장애가 발생하기도 했다.


행안부는 이러한 문제를 해소하기 위해 면책 적용 대상과 절차를 구체화했다.


면책 대상은 국제 표준 취약점 평가 체계인 CVSS(Common Vulnerability Scoring System)에서 7.0점 이상으로 평가된 고위험 취약점, 국가정보원 또는 한국인터넷진흥원(KISA)의 긴급 패치 권고 사항, 부서장이 긴급성을 인정한 경우로 한정된다.


CVSS는 취약점의 심각도를 정량적으로 측정하기 위한 국제 표준 지표로, 공격의 난이도, 시스템 영향 등을 종합해 0점에서 10점까지 점수를 부여한다.


또 최소 영향도 분석, 원상복구 계획 수립, 사전 테스트, 사후 모니터링 등 필수 안전 조치를 의무적으로 이행하도록 했다.


이러한 절차를 준수한 경우에는 보안 패치 설치 과정에서 시스템 장애가 발생하더라도 면책 요건을 충족한 것으로 인정된다.


황규철 행안부 인공지능정부실장은 "인공지능이 사람보다 더 빠르게 취약점을 발견할 수 있는 시대가 된 만큼 얼마나 빠르게 대응하느냐가 AI 보안의 핵심"이라며 "이번 조치를 통해 정보시스템 운영자들이 시급하고 중요한 보안 조치를 보다 신속하게 수행할 수 있는 환경이 조성됐다"고 말했다.


chacha@yna.co.kr



인기상품 확인하고 계속 읽어보세요!

5

원치 않을 경우 뒤로가기를 눌러주세요.

연합뉴스 콘텐츠 더보기

해당 콘텐츠 제공사로 이동합니다.

많이 본 최근 기사

관심 많은 기사

실시간 검색어

2026-07-13 13:00 업데이트