'소프트웨어(SW)와 인공지능(AI) 보안 취약점 신고하세요'
과학기술정보통신부(과기정통부)와 한국인터넷진흥원(원장 이상중, KISA)은 전문가들의 적극적인 보안 취약점 발굴을 장려, 침해사고를 사전에 예방하기 위한 '2025년도 소프트웨어(SW) 보안취약점 신고포상제'를 시행한다고 27일 밝혔다.
이달 28일(금)부터 오는 6월 30일(월)까지 4개월 간 진행한다. 포상금은 KISA 위원회에서 심사를 거쳐 총 3억원이고 이중 AI보안에 5천만 원을 할당했다. 일정 및 포상금 규모는 신고접수 현황에 따라 조정될 수 있다.
정보통신(IT) 기술의 급속한 확산에 따라 SW 활용이 확대하면서 SW에 포함된 보안취약점도 매년 크게 증가하고 있다. 실제, 미 NIST의 세계 보안 취약점 통계에 따르면 2만5083건(‘22년) → 2만9065건(‘23년) → 4만290건(’24년)으로 늘었다. 이에 과기정통부와 KISA는 국산 SW의 품질개선을 지원하고, SW 보안 취약점을 악용한 침해사고 예방을 위해 보안취약점 분석 등에 높은 지식과 경험을 갖춘 화이트해커(White Hacker)들의 참여를 촉진하기 위해 보안취약점 신고포상제를 2012년부터 시행하고 있다.
특히, 올해는 딥시크 등 생성형 AI 서비스에 대한 보안 이슈가 크게 대두되면서 국민들이 AI 서비스 사용에 대해 불안이 커지고 있는 상황을 고려, SW 보안취약점 신고포상제 추진 과정에서 AI 서비스에 대한 보안취약점 신고를 강화했다.
이번 AI 서비스 보안취약점 신고포상제는 국·내외 오픈소스 AI SW의 원본 모델을 대상으로 ▲ AI가 운영되는 환경(앱, 웹 등)의 보안취약점 ▲ AI 입출력 등과 관계된 코드에 존재하는 보안취약점 ▲ 그 외 보안기법 우회 등 침해사고 악용 가능성이 있는 보안취약점을 찾아 조치하는 것을 목적으로 하고 있다.
관련기사
- KISIA, AI보안 등 4개 협의체 신설···"보안 전문가 경력관리 체계 만들 것"2025.02.25
- 국세청, AI보안관제 가동..."해킹 시도 수만 건 동시 검토"2024.12.10
- KISIA, '2024 AI보안 기술개발 교육과정' 교육생 모집2024.04.16
- "블랙웰 수요 놀랍다"...젠슨 황, '울트라' 양산도 자신감2025.02.27
국내·외 거주 한국인이면 누구나 참여할 수 있다. 보안 취약점 정보포털 누리집 'kvnd.krcert.or.kr'을 통해 접수를 진행한다. 신고된 취약점은 SW 제조사에 전달해 보안 조치가 이뤄지도록 요청하고, 필요 시 ‘보호나라’ 누리집(www.boho.or.kr) 보안공지를 통해 대국민 주의 안내를 진행할 예정이다.
과기정통부 최광기 사이버침해대응과장은 “생성형 AI의 개발 및 확산은 선택이 아니라 거부할 수 없는 전 세계적인 큰 흐름”이라고 강조하면서 “AI 서비스의 보안 수준을 한 단계 높이고, 국민들이 안심하고 AI 서비스를 이용할 수 있도록 보안취약점 발굴 및 조치를 강화해 나가겠다.”고 밝혔다.
