국내 첫 ‘보안취약점 상시 신고조치제’ 시범사업 추진 작성일 05-28 31 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">15개 민간기업·공공기관 참여</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="QktAMtvmld"> <figure class="figure_frm origin_fig" contents-hash="67326beff07ac308f27ae4d61d0a32e898cb0d3730242528d2f72204b1187b3c" dmcf-pid="xEFcRFTsve" dmcf-ptype="figure"> <p class="link_figure"><img alt="배경훈(가운데) 국가인공지능전략위원회 부위원장이 28일 오전 서울 중구 서울스퀘어에서 류제명(왼쪽) 과학기술정보통신부 제2차관, 김창섭(오른쪽) 국가정보원 제3차장과 함께 국내 첫 ‘보안취약점 상시 신고조치제’ 시범사업 추진 관련 세리머니를 하고 있다. AI전략위 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/28/dt/20260528141654963iyyu.jpg" data-org-width="640" dmcf-mid="PL4yD4u5CJ" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/28/dt/20260528141654963iyyu.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 배경훈(가운데) 국가인공지능전략위원회 부위원장이 28일 오전 서울 중구 서울스퀘어에서 류제명(왼쪽) 과학기술정보통신부 제2차관, 김창섭(오른쪽) 국가정보원 제3차장과 함께 국내 첫 ‘보안취약점 상시 신고조치제’ 시범사업 추진 관련 세리머니를 하고 있다. AI전략위 제공 </figcaption> </figure> <p contents-hash="ee2aeb8c29924889403b68b077d1d07dccea5cd09767fa9419c093a69ae5b9b3" dmcf-pid="yzguYgQ9hR" dmcf-ptype="general"><br> 국가인공지능전략위원회, 과학기술정보통신부, 국가정보원, 한국인터넷진흥원(KISA)은 국내 최초로 ‘보안 취약점 신고·조치·공개(CVD·VDP) 제도’(이하 보안취약점 상시 신고조치제) 시범 사업을 전격 추진한다고 28일 밝혔다.</p> <p contents-hash="c56346c26cf760c70629dbda1573b3db3a65f702c22606076dfa8a37e71750c0" dmcf-pid="Wqa7Gax2WM" dmcf-ptype="general">이는 실제 운영 망 등에 대해 365일·24시간 화이트해커가 취약점을 탐색할 수 있도록 하는 정책(VDP)을 공개하고, 이를 준수하는 범위 내에서 화이트해커가 취약점을 발굴·신고하면 피신고 기업·기관이 조치 이후 투명하게 공개하는 정책(CVD)이다. 국내와 달리 이미 미국·유럽 등에선 널리 운영되고 있다.</p> <p contents-hash="7aa004f4ee676c281ed305c8a7c706117109dc5ad3e11b7471db6782daae0edd" dmcf-pid="YBNzHNMVTx" dmcf-ptype="general">정부는 지난해 연쇄 대형 보안사고를 계기로 이 제도의 국내 도입을 추진 중이다. 이번 시범사업은 내년부터 본격 추진될 제도화에 앞서 대국민 인식 제고 및 실효성 사전 검증 목적으로 추진된다. 최근 미토스발 AI기반 해킹 위협이 현실화됨에 따라, 사업에 참여한 화이트해커들의 AI활용 해킹도 허용할 방침이다.</p> <p contents-hash="1a9e64290776e1e6b108b2c4a6d32b3e606e2ccf1e688be72fb23dcc8ad7e7bf" dmcf-pid="GbjqXjRfWQ" dmcf-ptype="general">민간의 경우 통신·게임·금융/핀테크 등 사고발생 시 대규모 피해가 예상되는 분야 기업들이, 공공의 경우 안전·보건의료·전력·교통 등 대국민 밀접 서비스를 제공하는 기관들이 자발적으로 참여해 자사 실제 운영 망·제품 등에 대해 화이트해커의 취약점 탐색 활동을 허용한다.</p> <p contents-hash="215d8afd5150334244b61c48e873d84f4164671b96efe0f6e96bb3acf0b092e9" dmcf-pid="HbjqXjRflP" dmcf-ptype="general">참가 화이트해커는 한국 국적 보유 19세 이상 누구나 신청할 수 있으며, 인원 규모는 별도 제한을 두지 않는다. 다만 실제 운영 망에 대한 취약점 발견 과정에서 개인정보 유출, 망 운영저해 등 국민·기업의 피해를 방지하기 위해 △기업·기관별 취약점 탐색 허용 정책(대상 사이트, 허용 범위 등) 마련 △화이트해커 관련 내용 숙지와 사전 윤리교육 이수 △해당 정책 준수 서약 및 개인정보 처리 위탁 체결 등의 보완 장치를 마련해 운영해나갈 계획이다.</p> <p contents-hash="026ce32bdfe114250548063da03dc5f0e02b58ead90f3d4d896f21f3c941d6f1" dmcf-pid="XKABZAe4W6" dmcf-ptype="general">이달 29일부터 내달 12일까지 2주간 홈페이지를 통해 대국민 참가 희망 화이트해커 접수를 진행한다. 이후 참가자 교육과 승인 절차를 거쳐 6월 이후 본격적인 취약점 탐색·신고·조치 활동을 약 5개월간 지속한다. 최종 발견된 취약점과 조치 결과 등은 연말 공개할 예정이며, 우수 취약점을 발굴한 화이트해커에겐 공공·민간을 통틀어 총 16점의 상장과 2000만원 규모의 상금을 수여하는 등 격려 체계도 운영한다.</p> <p contents-hash="a8efb04f1ed583fc6e9691ac72fe8c4371800da23d025685f72e47e5e9601d1f" dmcf-pid="Z9cb5cd8h8" dmcf-ptype="general">배경훈 AI전략위 부위원장이자 부총리 겸 과기정통부 장관은 “이번 시범사업을 마중물 삼아 보안취약점 상시 신고조치제의 성공적인 도입과 안착 등 투명하고 안전한 K-보안 생태계 조성에 적극 기여하겠다”고 말했다.</p> <p contents-hash="b41694f33df982488ba61817f0bbbdcaa9f7ab05ec29b57b8b13a0a3269ea9b8" dmcf-pid="52kK1kJ6v4" dmcf-ptype="general">국정원도 “국가 사이버보안 분야에서 중요 파트너인 화이트해커의 전문성을 통해 국가·공공기관의 잠재적 취약점을 사전에 발굴·개선할 수 있길 기대한다”고 전했다.</p> <p contents-hash="de644dd06b236474e15c1e5b3c282842560b2534fb7c8a2be1776ad6545b28cb" dmcf-pid="1VE9tEiPyf" dmcf-ptype="general">팽동현 기자 dhp@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 이즈피엠피, '스마트립'으로 지역관광 디지털 전환 본격화… AI 전환까지 잇는다 05-28 다음 MLB 김혜성, 당장 마이너 강등은 모면…실력으로 살아남아야 05-28 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
