안전한 인공지능(AI) 서비스 사용을 위해 정부가 보안 취약점을 집중 확인한다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 화이트해커 등 전문가의 보안 취약점 발굴을 장려, 침해사고를 사전 예방하기 위한 AI 등 소프트웨어(SW) 보안취약점 신고포상제를 28일부터 운영한다.
SW에 포함된 보안취약점은 매년 크게 증가한다. 미국 국립표준기술연구소(NIST)에 따르면 세계 보안 취약점은 2022년 2만50833건에서 2024년 4만290건으로 급증했다.
올해 딥시크 등 생성형 AI 서비스에 대한 보안 이슈가 발생한 상황을 고려, AI 관련 보안취약점 신고가 강화됐다. AI 보안취약점 신고포상제는 국내외 오픈소스 기반 AI SW 원본 모델을 대상으로 AI가 운영되는 환경이나 AI 입출력 등과 관계된 코드에 존재하는 보안취약점·보안기법 우회 등 침해사고 악용 가능성이 있는 보안취약점을 찾아 조치하는 것을 목표로 한다.
신고포상제는 6월 30일까지 진행되며 포상금은 KISA 위원회에서 심사를 거쳐 총 5000만원이 지급될 예정이다. 신고된 취약점은 SW 제조사에 전달, 보안 조치가 이뤄지도록 요청하고 필요하면 '보호나라' 홈페이지 공지를 통해 대국민 주의를 안내할 예정이다.
류제명 과기정통부 네트워크정책실장은 “생성형 AI 개발과 확산은 선택이 아니라 거부할 수 없는 세계적인 큰 흐름”이라며 “AI 서비스 보안 수준을 한 단계 높여 안심하고 AI 서비스를 이용할 수 있도록 보안취약점 발굴과 조치를 강화하겠다”고 말했다.
박종진 기자 truth@etnews.com
