(이 이미지는 Ai를 활용하여 제작하였습니다.)
국가인공지능전략위원회와 과학기술정보통신부, 국가정보원, 한국인터넷진흥원(KISA)은 최근 AI를 악용한 해킹 위협이 상시화됨에 따라 이에 선제적으로 대응하기 위해 국내 최초로 ‘보안취약점 상시 신고조치제’ 시범사업을 추진한다고 28일 밝혔다. 특히 이번 사업은 화이트해커들이 정해진 허용 범위 안에서 최신 AI 기술을 활용해 시스템의 취약점을 탐색할 수 있도록 허용함으로써, AI 시대에 걸맞은 실전형 방어 역량을 고도화하는 데 방점을 두었다.
🏢 민간 대기업부터 공공기관까지 대거 동참… 안전장치도 철저
이번 시범사업에는 국민의 일상과 밀접한 대형 기관들이 민간과 공공을 가리지 않고 참여한다. 민간 분야에서는 LG유플러스, 넥슨, 엔씨소프트, 토스페이먼츠, 삼성생명, 이스트시큐리티, 잉카인터넷 등 IT·금융·게임 업계의 대표 주자들이 뜻을 모았다. 공공 분야 역시 국민안전24, 건강보험심사평가원, 예방접종도우미, 한전ON, 국가교통정보센터 등 핵심 공공 서비스 기관들이 함께한다.
실제 가동 중인 망을 점검하는 만큼 부작용을 막기 위한 철저한 보완 장치도 마련된다. 참가하는 화이트해커들은 사전 윤리교육을 필수적으로 이수해야 하며, 지정된 점검 대상 사이트와 허용 범위를 준수하겠다는 서약 및 개인정보 처리위탁 절차를 거쳐야 한다. 이를 통해 취약점 탐색 과정에서 발생할 수 있는 개인정보 유출이나 시스템 마비 등의 피해를 원천 차단할 계획이다.
🎁 대한민국 성인이면 누구나 참여 가능… 연말 총 2,000만 원 상금
이번 시범사업의 화이트해커 참가 신청은 한국인터넷진흥원(KISA) 공공기관 보안취약점 신고포상제(종합포상제) 홈페이지를 통해 다음 달 12일(6월 12일)까지 진행된다.
최종 발견된 취약점과 이에 대한 조치 결과는 올해 연말에 투명하게 공개될 예정이다. 우수한 취약점을 발굴해 보안 기여도가 높은 화이트해커들에게는 공공과 민간을 통틀어 총 16점의 상장과 함께 2,000만 원 규모의 상금도 수여된다. 정부는 이번 시범사업의 성과를 정밀하게 분석하여 오는 2027년부터 해당 제도의 정식 법제화 및 제도화를 추진할 계획이다.
