"AI發 해킹 막아라"…국가AI전략위, '보안취약점 신고제' 논의

(서울=뉴스1) 이기범 기자 = 누구나 화이트해커로 참여해 기업과 공공 기관의 보안 취약점을 찾아 신고할 수 있는 제도를 상시화하는 방안이 논의된다.

국가인공지능(AI)전략위원회는 18일 '보안취약점 상시 신고조치제' 제도화 방안을 논의하기 위한 세미나를 열었다.

보안취약점 상시 신고조치제는 기존 공공기관·민간기업에서 일시적 이벤트 형태로 운영하는 모의해킹, 취약점 신고 포상제와 달리 실제 운영 망을 대상으로 365일, 24시간 화이트해커가 취약점을 탐색해 이를 신고할 수 있도록 한 제도다. 해당 기업 및 기관은 조치 내역을 투명하게 공개해야 한다.

정부는 지난해 연이은 통신사 및 롯데카드, 쿠팡 등 해킹 사태와 최근 '미토스 쇼크'로 불리는 AI 기반 상시적 해킹 위협이 현실화됨에 따라 이달부터 보안취약점 상시 신고조치제 시범 사업을 진행 중이다.

이번 세미나는 시범 사업 이후 제도화를 지원하기 위해 마련됐다. 세미나에는 배경훈 국가AI전략위 부위원장이자 부총리 겸 과학기술정보통신부 장관과 이원태 보안특위 위원장 등 위원회 위원, 과기정통부·국정원·개인정보위·한국인터넷진흥원 등 관계 기관, 삼성생명·LG유플러스·엔씨·잉카인터넷·토스페이먼츠 등 시범사업 참여기업을 포함해 50여 명이 참석했다. 온라인 생중계도 병행됐다.

이날 진행된 토론에서는 △미국과 EU 제도를 고려한 우리나라 제도화 추진 방향 △제도도입으로 취약점 제보가 급증할 경우를 대비한 패치 등 전담인력, 중소기업 역량 등 균형 확보 방안 △취약점 노출로 인한 부정적 인식을 우려하는 기업/기관의 참여 유도 방안 △화이트해커들이 안심하고 취약점을 탐색할 수 있도록 정보통신망법·개인정보보호법 등 관계법령 개정범위와 개정 방식 등에 대한 논의가 이뤄졌다.

배 부총리는 "초연결 AI시대에는 사이버 보안 위협의 대응 속도가 국가 안보와 직결된다"며 "오늘 논의된 내용을 바탕으로 보안취약점 상시 신고조치제의 제도화를 조속히 추진하고, 이를 바탕으로 흔들림 없는 국가 사이버 방어망을 구축하겠다"고 말했다.

Ktiger@news1.kr