국가AI전략위, '보안취약점 상시 신고조치제' 관련 세미나 열어
국가인공지능전략위원회('위원회')는 18일 오전 10시 '보안취약점 상시 신고조치제' 제도화 방안을 구체화하기 위한 세미나를 개최했다.
정부는 지난해 발생한 연쇄 대형 보안사고를 계기로 화이트해커와 협력해 보안 취약점을 상시적으로 발굴하고 조치하는 '보안취약점 상시 신고조치제'의 국내 도입을 추진 중이다.
최근 최고 수준의 보안성을 자랑하는 가상자산마저 무제한 위조가 가능하다는 취약점이 AI에 의해 발견되는 등 AI 발(發) 보안위협이 고조되고 있다. 이에 위원회 보안특위는 시범사업 이후 속도감 있는 제도화를 지원하기 위해 이번 세미나를 개최했다.
세미나에는 배경훈 부위원장이자 부총리 겸 과학기술정보통신부 장관과 이원태 보안특위 위원장 등 위원회 위원을 비롯해 과기정통부·국정원·개인정보위·한국인터넷진흥원 등 관계 기관, 삼성생명(469,000원 ▲22,000 +4.92%)·LG유플러스(15,010원 ▼590 -3.78%)·엔씨소프트 (NC(258,500원 ▼8,000 -3%))·잉카인터넷·토스페이먼츠 등 시범사업 참여기업을 포함해 50여명이 참석했다.
1부에서는 시범사업 추진 현황과 바람직한 국내 제도 도입 방향에 대해 다양한 전문가들의 발제가 이루어졌다. 2부에서는 1부 발제자와 위원회 사회분과 위원 및 제도화 연구 변호사 등으로 구성된 패널, 현장 참석 청중들이 함께 제도화에 대한 실질적인 토론을 이어갔다.
사회분과 김경훈 분과위원(카카오 AI Safety 이사), 법무법인 린 유창하 미국 변호사 토론에서는 △미국과 EU 제도를 고려한 우리나라 제도화 추진 방향 △ 제도도입으로 취약점 제보가 급증할 경우를 대비한 패치 등 전담인력, 중소기업 역량 등 균형 확보 방안 △ 취약점 노출로 인한 부정적 인식을 우려하는 기업·기관의 참여 유도 방안 △ 화이트해커들이 안심하고 취약 점을 탐색할 수 있도록 정보통신망법·개인정보보호법 등 관계법령 개정 범위와 개정 방식 등에 대한 논의가 이뤄졌다.
현장에 참석한 모든 전문가들은 "보안취약점 상시 신고조치제는 AI 시대 실시간 사이버 위협에 대응하기 위한 가장 기본적인 국가 보안 인프라" 라는데 의견을 같이했다. 특히 "최근 첨단 AI가 취약점 탐색과 공격을 자동 화하면서 사이버 위협의 속도와 규모가 과거와는 비교할 수 없는 수준으로 확대되는 만큼, 제도화를 전제로 한 실증 단계로 논의를 전환하여 제도 도입에 박차를 가해야 할 시점"이라고 강조했다.
독자들의 PICK!
배경훈 위원회 부위원장이자 부총리 겸 과학기술정보통신부 장관은 "초연결 AI시대에는 사이버 보안 위협의 대응 속도가 국가 안보와 직결된다"며 "논의된 내용을 바탕으로 보안취약점 상시 신고조치제의 제도화를 조속히 추진하고, 이를 바탕으로 흔들림 없는 국가 사이버 방어망을 구축하겠다"고 밝혔다.
