뉴스

'화이트해커 활동' 합법화되나…취약점 신고 제도 도입

디지털데일리 발행일 2026-02-17 16:09:46
강소현 기자
[ⓒ픽사베이]
[ⓒ픽사베이]

[디지털데일리 강소현 기자] 화이트해커가 기업·기관의 보안 취약점을 합법적으로 찾아 신고할 수 있는 제도가 올해 시범 도입된다.

인공지능(AI) 기반 사이버 위협과 대규모 개인정보 유출에 대응하기 위한 선제적 보안 체계 구축의 일환이다.

17일 국가인공지능전략위원회가 국무회의에 보고한 ‘AI 액션플랜’에 따르면 정부는 보안 취약점을 상시 발굴하고 이를 조치하는 ‘취약점 신고·조치·공개 제도’를 올해 시범 시행할 예정이다.

앞서 업계에선 현행법상 선의의 취약점 탐색 활동이 불법으로 해석될 소지가 있다는 지적이 이어졌다. 현행법이 정보통신망 침입을 원천적으로 금지하고 있는데 다른 것이다.

그러나 최근 대규모 해킹 사고가 잇따르면서 민간 화이트해커가 법적 위험 없이 취약점을 제보할 수 있는 제도적 기반 마련 필요성이 업계에서 지속 제기돼 왔다.

이에 정부는 미국 국방부와 사이버보안국(CISA) 등이 운영 중인 취약점 제보 프로그램(VDP)을 참고해 제도를 설계할 계획이다. 정부 시스템의 보안 취약점을 신고한 화이트해커에게 법적 보호를 제공하는 것이 특징이다.

보안 취약점을 신고한 화이트해커에게 포상금을 지급하는 ‘버그바운티’ 제도도 도입한다. 구글·애플 등 글로벌 빅테크와 공공기관은 이미 버그바운티를 통해 보안 생태계 참여를 확대하고 있는 추세다.

국가AI전략위는 240만명이 참여하는 글로벌 화이트해커 플랫폼 ‘해커원(HackerOne)’ 등과 협력해 민간 참여 기반의 상시 보안 점검 체계를 구체화할 방침이다.

한편 정부는 내달까지 미국과 유럽연합(EU)의 제도를 참고해 로드맵을 마련하고, 올해 시범사업을 거쳐 내년 법·제도 개선을 추진할 계획이다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
강소현 기자
ksh@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스