침해사고/위협동향

AI 보안취약점 신고하면, 총 5000만원 포상

디지털데일리 발행일 2025-02-27 12:05:00
최민지 기자
과학기술정보통신부. [ⓒ 연합뉴스]
과학기술정보통신부. [ⓒ 연합뉴스]

[디지털데일리 최민지기자] 과학기술정보통신부(장관 유상임, 이하 과기정통부)와 한국인터넷진흥원(원장 이상중, 이하 KISA)은 2025년도 소프트웨어(SW) 보안취약점 신고포상제를 오는 28일부터 운영한다고 27일 밝혔다.

SW 보안취약점 신고포상제는 전문가들의 적극적인 보안 취약점 발굴을 장려해 침해사고를 사전에 예방하기 위한 목적으로 진행되고 있다. 올해는 딥시크 등 생성형 인공지능(AI) 서비스에 대한 보안이슈가 대두되면서 국민들이 AI 서비스 사용에 대해 불안이 커지는 상황을 고려해, AI 서비스 보안취약점 신고를 강화했다.

이번 AI 서비스 보안취약점 신고포상제는 국·내외 오픈소스 AI SW 원본 모델을 대상으로 ▲AI가 운영되는 환경(앱, 웹 등)의 보안취약점 ▲AI 입출력 등과 관계된 코드에 존재하는 보안취약점 ▲그 외 보안기법 우회 등 침해사고 악용 가능성이 있는 보안취약점을 찾아서 조치하는 것을 목적으로 하고 있다.

AI 보안취약점 신고포상제는 오는 28일부터 6월30일까지 4개월간 진행되며, 포상금은 KISA 위원회에서 심사를 거쳐 총 5000만원이 지급될 예정이다. 일정‧포상금 규모는 신고접수 현황에 따라 조정될 수 있다.

국내·외 거주하는 한국인이면 누구나 참여할 수 있으며, ‘보안 취약점 정보포털’ 누리집을 통해 신고·접수를 진행할 예정이다. 신고된 취약점은 SW 제조사에 전달해 보안 조치가 이뤄지도록 요청하고, 필요한 경우 ‘보호나라’ 누리집 보안공지를 통해 대국민 주의 안내를 진행할 계획이다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
최민지 기자
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스