‘취약점 상시 신고제’ 법제화 논의 속도 낸다
인공지능(AI) 모델이 취약점 탐색과 공격 코드 작성을 자동화하면서, 기업과 보안 연구자(해커)가 보안 취약점을 합법적으로 찾아 고치는 제도를 법으로 뒷받침하려는 움직임이 빨라지고 있다. 한국인터넷진흥원(KISA)은 지난 8일 서울 신라호텔에서 열린 제15회 정보보호의 날 부대행사 ‘AI 보안 레드팀·보안 취약점 신고·조치·공개 제도(CVD·VDP) 심포지엄’에서 해커의 면책과 기업 인센티브, 조정기관의 역할 등을 포함한 법제화 연구 방향을 공개했다.
