AI 해킹 공포 뚫는다…정부, 국내 첫 '보안취약점 신고제' 시범 가동
등록 2026.05.28 12:00:00수정 2026.05.28 14:20:25
과기정통부·국정원 등 국내 첫 '보안취약점 상시 신고조치제' 시범사업 추진
LGU+·넥슨·삼성생명 등 민간 대기업과 국민안전24 등 공공기관 참여
19세 이상 국민 누구나 신청 가능… 2027년 정식 제도화 목표
![[서울=뉴시스] 권창회 기자 = 1일 오후 서울 강남구 코엑스 그랜드볼룸에서 열린 제1회 인공지능 해킹방어대회(ACDC·AI Cyber Defense Contest). 기사 내용과 관계 없음. 2025.12.01. kch0523@newsis.com](https://img1.newsis.com/2025/12/01/NISI20251201_0021081466_web.jpg?rnd=20251201145625)
[서울=뉴시스] 권창회 기자 = 1일 오후 서울 강남구 코엑스 그랜드볼룸에서 열린 제1회 인공지능 해킹방어대회(ACDC·AI Cyber Defense Contest). 기사 내용과 관계 없음. 2025.12.01. [email protected]
[서울=뉴시스]심지혜 기자 = 기업이나 공공기관의 보안구멍을 국민 화이트해커가 직접 찾아 신고하는 제도가 국내에서 처음 시범 운영된다. 해킹 사고가 터진 뒤 뒷수습을 하는 방식에서 벗어나겠다는 취지다. 실제 서비스 중인 시스템에서 취약점을 미리 찾아 막는 선제적 방어 체계다.
국가인공지능전략위원회와 과학기술정보통신부, 국가정보원, 한국인터넷진흥원(KISA)은 국내 첫 ‘보안취약점 상시 신고조치제’ 시범사업을 추진한다고 28일 밝혔다.
사고 터지기 전 미리 막는다… 국내 첫 시범 도입
보안취약점 상시 신고조치제는 화이트해커가 기업·기관의 실제 망에서 취약점을 합법적으로 찾고 신고할 수 있도록 취약점 공개 정책을 마련하고, 신고된 취약점을 조치한 뒤 공개하는 제도다.
기존 모의해킹이나 취약점 신고 포상제는 일시적 이벤트 형태로 제품이나 가상망을 대상으로 운영되는 데 그쳤다
미국과 유럽에서는 이미 공공기관을 중심으로 유사 제도가 운영되고 있다. 미국은 공공기관에 의무화하고 공공조달 제품에도 운영 요건을 적용하고 있으며, 유럽은 에너지·운송·우편 등 국민 생활 필수 분야 민간기업까지 의무화했다.
정부는 지난해 연쇄 대형 보안사고를 계기로 상시적이고 선제적인 보안 대응 체계가 필요하다고 보고, 정보보호 종합대책과 보안취약점 신고·조치·공개 로드맵을 통해 제도 도입을 준비해왔다. 최근에는 AI를 활용한 해킹 위협이 상시화되고 있다는 점도 고려됐다.
정부는 실전형 방어 역량을 높이기 위해 이번 시범사업에서 화이트해커가 정해진 허용 범위 안에서 AI를 활용해 취약점을 찾는 것도 허용할 방침이다.
미국·유럽은 이미 의무화…LG유플러스·넥슨·토스 참여
화이트해커 참가 신청은 6월 12일까지 진행된다. 대한민국 국적을 가진 19세 이상 국민이면 누구나 신청할 수 있으며, 별도 인원 제한은 없다.
![[서울=뉴시스]국가인공지능전략위원회와 과학기술정보통신부, 국가정보원, 한국인터넷진흥원(KISA)가 국내 첫 ‘보안취약점 상시 신고조치제’ 시범사업을 추진한다. (사진=과기정통부 제공) *재판매 및 DB 금지](https://img1.newsis.com/2026/05/28/NISI20260528_0002146860_web.jpg?rnd=20260528094930)
[서울=뉴시스]국가인공지능전략위원회와 과학기술정보통신부, 국가정보원, 한국인터넷진흥원(KISA)가 국내 첫 ‘보안취약점 상시 신고조치제’ 시범사업을 추진한다. (사진=과기정통부 제공) *재판매 및 DB 금지
실제 운영망에서 취약점을 찾는 과정인 만큼 과정에서 개인정보 유출이나 망 운영 저해 등 피해가 발생하지 않도록 별도 보완 장치가 적용된다. 기업·기관별로 점검 대상 사이트와 허용 범위 등을 정한 취약점 탐색 정책을 마련하고, 참가 화이트해커는 사전 윤리교육을 이수해야 한다. 또 해당 정책을 준수하겠다는 서약과 개인정보 처리위탁 절차를 거쳐야 한다.
최종 발견된 취약점과 조치 결과는 연말 공개된다. 우수 취약점을 발굴한 화이트해커에게는 공공과 민간을 통틀어 총 16점의 상장과 2000만원 규모의 상금도 수여된다. 정부는 이번 시범사업을 바탕으로 2027년부터 보안취약점 상시 신고조치제 제도화를 추진할 계획이다.
배경훈 부총리 겸 과기정통부 장관은 "AI시대 보안은 국가 경제와 안보를 지탱하는 핵심기반이라며, 미토스 사태가 촉발한 AI기반의 상시 위협에 대응하기 위해서는 실전적이고 선제적인 보안체계 도입이 불가피 하다"며 "이번 시범 사업을 마중물 삼아 보안취약점 상시 신고조치제의 성공적인 도입과 안착 등 투명하고 안전한 K-보안 생태계 조성에 적극 기여하겠다"고 말했다.
![[서울=뉴시스]배경훈 국가인공지능전략위원회 부위원장이 28일 오전 서울 중구 서울스퀘어 국가인공지능전략위원회에서 국내 첫 '보안취약점 상시 신고조치제' 시범사업 추진 관련 세리머니를 하고 있다. 왼쪽부터 류제명 과학기술정보통신부 제2차관, 배경훈 국가인공지능전략위원회 부위원장, 김창섭 국가정보원 제3차장.. (사진=과기정통부 제공) *재판매 및 DB 금지](https://img1.newsis.com/2026/05/28/NISI20260528_0002146897_web.jpg?rnd=20260528100034)
[서울=뉴시스]배경훈 국가인공지능전략위원회 부위원장이 28일 오전 서울 중구 서울스퀘어 국가인공지능전략위원회에서 국내 첫 '보안취약점 상시 신고조치제' 시범사업 추진 관련 세리머니를 하고 있다.
왼쪽부터 류제명 과학기술정보통신부 제2차관, 배경훈 국가인공지능전략위원회 부위원장, 김창섭 국가정보원 제3차장.. (사진=과기정통부 제공) *재판매 및 DB 금지
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
