(서울=뉴스1) 나연준 기자 = 과학기술정보통신부와 한국인터넷진흥원(KISA)은 보안 취약점 발굴을 장려하고 침해사고 사전 예방을 목표로 2025년도 소프트웨어 보안취약점 신고포상제를 운영한다고 27일 밝혔다.
딥시크 등 생성형 인공지능(AI) 서비스의 보안이슈가 대두되면서 AI 서비스를 사용하는 국민들의 불안이 커지고 있다. 이에 정부는 신고포상제 추진 과정에서 AI 서비스 보안취약점 신고를 강화하기로 했다.
이번 AI 서비스 보안취약점 신고포상제는 국내외 오픈소스 AI SW 원본 모델의 △AI가 운영되는 환경(앱, 웹 등) △AI 입출력 등과 관계된 코드 △그 외 보안기법 우회 등 침해사고 악용 가능성 등에서 보안취약점을 찾아 조치하는 것을 목표로 한다.
신고된 취약점은 SW 제조사에 보안 조치가 이루어지도록 요청하고 필요시 '보호나라' 누리집 보안공지로 주의 안내를 진행할 예정이다.
AI 보안취약점 신고포상제는 28일부터 6월 30일(월)까지 4개월간 진행된다. 국내·외 거주하는 한국인이면 '보안 취약점 정보포털' 누리집에서 누구나 참여할 수 있다.
포상금은 KISA 위원회 심사를 거쳐 총 5000만 원이 지급될 예정이다. 일정 및 포상금 규모는 신고접수 현황에 따라 조정될 수 있다.
류제명 과기정통부 네트워크정책실장은 "AI 서비스의 보안 수준을 한 단계 높이고 국민들이 안심하고 AI 서비스를 이용할 수 있도록 보안취약점 발굴 및 조치를 강화해 나가겠다"고 말했다.
yjra@news1.kr
