[디지털투데이 이진호 기자] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 2025년도  'SW 보안취약점 신고포상제'를 28일부터 운영한다고 27일 밝혔다.

과기정통부와 KISA는 국산 SW 품질개선을 지원하고, SW 보안 취약점을 악용한 침해사고 예방을 위해 보안취약점 신고포상제를 2012년부터 시행하고 있다.  

과기정통부는 특히 올해는 딥시크 등 생성형 AI 서비스에 대한 보안이슈가 대두되면서 SW 보안취약점 신고포상제 추진 과정에서 AI 서비스 보안취약점 신고를 강화했다고 설명했다.

이번 신고포상제는 국·내외 오픈소스 AI SW 원본 모델을 대상으로 ▲AI 운영 환경(앱, 웹 등) 보안취약점 ▲AI 입출력 등과 관계된 코드에 존재하는 보안취약점 ▲그 외 보안기법 우회 등 침해사고 악용 가능성이 있는 보안취약점을 찾아서 조치하는 것이 목적이다.

신고포상제는 28일부터 6월 30일까지 진행된다. 포상금은 KISA 위원회심사를 거쳐 총 5000만원이 지급될 예정이며, 일정 및 포상금 규모는 신고접수 현황에 따라 조정될 수 있다.  

류제명 과기정통부 네트워크정책실장은 "AI 서비스의 보안 수준을 한 단계 높이고, 국민들이 안심하고 AI 서비스를 이용할 수 있도록 보안취약점 발굴 및 조치를 강화해 나가겠다"고 말했다.