이달 28일부터 6월 30일까지 진행
보안 취약점 정보 포털 통해 신고
과학기술정보통신부와 한국인터넷진흥원는 전문가들의 적극적인 보안 취약점 발굴을 장려해 침해사고를 사전에 예방하기 위한 2025년도 소프트웨어 보안취약점 신고포상제를 2월 28일부터 운영한다.
정보통신(IT) 기술의 급속한 확산에 따라 SW 활용이 확대되면서 SW에 포함된 보안취약점도 매년 크게 증가하고 있다. 이에 과기정통부와 KISA는 국산 SW의 품질개선을 지원하고, SW 보안 취약점을 악용한 침해사고 예방을 위해 보안취약점 분석 등에 높은 지식과 경험을 갖춘 화이트해커(White Hacker)들의 참여를 촉진하기 위해 보안취약점 신고포상제를 2012년부터 시행하고 있다.
특히 올해는 딥시크 등 생성형 AI 서비스에 대한 보안이슈가 크게 대두되면서 국민들이 AI 서비스 사용에 대해 불안이 커지고 있는 상황을 고려해 SW 보안취약점 신고포상제 추진 과정에서 AI 서비스에 대한 보안취약점 신고를 강화하게 됐다.
이번 AI 서비스 보안취약점 신고포상제는 국·내외 오픈소스 AI SW의 원본 모델을 대상으로 ▲ AI가 운영되는 환경(앱, 웹 등)의 보안취약점 ▲ AI 입출력 등과 관계된 코드에 존재하는 보안취약점 ▲ 그 외 보안기법 우회 등 침해사고 악용 가능성이 있는 보안취약점을 찾아서 조치하는 것을 목적으로 하고 있다.
AI 보안취약점 신고포상제는 2월 28일부터 6월 30일까지 4개월 간 진행된다. 포상금은 KISA 위원회에서 심사를 거쳐 총 5000만 원이 지급될 예정이며, 일정 및 포상금 규모는 신고접수 현황에 따라 조정될 수 있다.
국내·외 거주하는 한국인이면 누구나 참여할 수 있으며, ‘보안 취약점 정보포털’ 누리집을 통해 신고·접수를 진행할 예정이다.
신고된 취약점은 SW 제조사에 전달해 보안 조치가 이루어지도록 요청하고, 필요 시 ‘보호나라’ 누리집 보안공지를 통해 대국민 주의 안내를 진행할 예정이다.
©(주) 데일리안 무단전재 및 재배포 금지
- 이재명, 상속세 공개토론 제안했다 닥치니 ‘회피 모드’…이대로 무산 엔딩?
- 정청래·민주당·조국혁신당…“탄핵 주장 자격 없다”
- [현장] 시작된 헌재의 시간…’국민의힘 투톱’ 발길, ‘중원’으로 향했다
- 6년전 사라진 98kg ‘황금 변기’…88억짜리 金 어디로?
- 尹, 국민 시선서 비켜나자…與, ‘이재명 사법리스크’ 다시 정조준
- 알뜰폰, ‘1만원대 5G 요금제’ 속속 가세…이통 3사 4-3-2 아성 흔들까
- 7월부터 3단계 스트레스DSR 시행…”가계부채 관리기조 유지”
- AI 특별방역대책기간 내달 14일까지 2주 연장
- 한투운용 ACE ETF, 사상 첫 순자산액 2조원 돌파
- 산업부-KTL, ‘혁신제품 구매 선도기관 선포식’ 개최
