커지는 AI 보안 우려에…과기부·KISA, SW 취약점 신고포상제 운영

포상금 총 5000만원 지급예정

과학기술정보통신부와 한국인터넷진흥원(KISA)은 전문가들의 보안 취약점 발굴을 장려하기 위한 2025년도 '소프트웨어(SW) 보안취약점 신고포상제'를 오는 28일부터 운영한다고 27일 밝혔다.

과기부와 KISA는 보안취약점 분석에 높은 지식과 경험을 갖춘 화이트해커(정보보안 전문가)들의 참여를 촉진하기 위해 보안취약점 신고포상제를 2012년부터 시행하고 있다. 포상제를 통해 SW 보안 취약점을 악용한 침해사고를 예방하기 위해서다.

신고포상제 도식도.

특히, 올해는 중국의 딥시크 등 생성형 인공지능(AI) 서비스에 대한 보안 이슈가 떠오르면서 AI 서비스 사용에 대해 국민들의 불안이 커지고 있다고 과기부는 짚었다. 이에 따라 AI 서비스에 대한 보안취약점 신고를 강화했다.

이번 AI 서비스 보안취약점 신고포상제는 국내외 오픈소스 AI SW의 원본 모델을 대상으로 ▲ AI가 운영되는 환경(앱, 웹 등)의 보안취약점 ▲ AI 입출력 등과 관계된 코드에 존재하는 보안취약점 ▲ 그 외 보안기법 우회 등 침해사고 악용 가능성이 있는 보안취약점을 찾아 적절한 조치를 내리는 것을 목표로 한다.

AI 보안취약점 신고포상제는 오는 28일부터 6월30일까지 4개월 동안 진행된다. 포상금은 KISA 위원회에서 심사를 거쳐 총 5000만원이 지급될 예정이며, 제도 운영 일정과 포상금 규모는 신고접수 현황에 따라 조정될 수 있다. 국내·외 거주하는 우리 국민이면 누구나 참여할 수 있으며, '보안 취약점 정보포털' 홈페이지를 통해 신고·접수를 진행할 예정이다.

신고된 취약점은 SW 제조사에 전달해 보안 조치가 이뤄지도록 요청하고, 필요시 '보호나라' 홈페이지 보안 공지를 통해 대국민 주의 안내를 진행할 예정이다.

류제명 과기정통부 네트워크정책실장은 "생성형 AI의 개발 및 확산은 선택이 아니라 거부할 수 없는 전 세계적인 큰 흐름"이라며 "AI 서비스의 보안 수준을 한 단계 높이고, 국민들이 안심하고 AI 서비스를 이용할 수 있도록 보안취약점 발굴 및 조치를 강화해 나가겠다"고 밝혔다.

이명환 기자 lifehwan@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>