인공지능(AI) 취약점 집중신고포상제 참여 방법과 혜택 총정리

최근 AI 서비스의 확산과 함께, 보안 문제가 점점 더 중요해지고 있습니다. 과기정통부와 한국인터넷진흥원(KISA)은 이러한 보안 이슈에 대응하고자 지난 27일 '인공지능(AI) 취약점 집중신고포상제" 운영하다고 밝혔습니다. 특히 딥시크 같은 생성형 AI 서비스에 대한 보안 취약점 신고를 강화해, 국민들이 보다 안전하게 AI 서비스를 이용할 수 있도록 지원한다고 하네요. 오늘은 인공지능(AI) 취약점 집중신고포상제 내용과 참여방법 그리고 포상금 등을 살펴보겠습니다.

 

자 그럼 저와 함께 출발~~~~

인공지능(AI) 취약점 집중신고포상제 참여 방법과 혜택 총정리

 

보안 취약점 신고포상제란?

KISA자료에 따르면 보안 취약점 신고포상제는 소프트웨어 신규 취약점을 발굴하여 신고한 사람에게 포상금을 지급하는 제도로 보안 취약점을 악용한 침해사고를 사전에 예방하고, 전문가들의 신규 취약점 발굴을 장려하기 위하여 2012년 10월부터 보안 취약점 신고포상제를 운영하고 있습니다. 특히 이번 2025년 운영에서는 AI 서비스 보안 취약점을 중점적으로 다루며, 국내·외 거주 한국인이라면 누구나 참여 가능합니다.

 

인공지능(AI) 취약점 집중신고포상제 내용과 취약점 인정 범위/ 미 인정 범위

인공지능(AI) 취약점 신고 포상제의 내용과 취약점 인정과 미인정 범위의 세부 내용은 아래와 같습니다. 참고로 이번 포상금은 5천만 원입니다.

 

○ 내용

- 취약점 신고 기간 : 2025.02.28(금) ~ 2025.06.30(월) - 신고 대상 : 국내·외 오픈소스 AI 소프트웨어의 원본 모델    * 원본모델: 파인튜닝 등 인위적인 변형이나 손상이 가해지지 않은 상태의 AI 소프트웨어 - 신고 방법 : 보안취약점 정보포털(https://knvd.krcert.or.kr) 회원 가입 후 취약점 신고 접수    * 소프트웨어 유형 : [Application] - [Device/PC/Mobile/Server/Etc] - [인공지능(AI)] 선택 필수  ※ 한국인터넷진흥원「소프트웨어 신규 취약점 신고포상제 및 취약점 조치 업무 운영지침」제18조(집중신고포상제)에 따라 집중 신고기간에 해당하는 취약점의 경우는 포상금을 최대 50%(1.5배)까지 증액하여 지급  - 포상금 총액 : 5천만 원

 

○ 취약점 인정 범위  - AI가 운영되는 환경(웹, 앱 등)의 인터페이스 취약점  - AI 입출력 등과 관련된 API에 존재하는 취약점  - 그 외 보안기법 우회 등 침해사고에 악용 가능한 취약점 ○ 취약점 미인정 범위  - 운영 중인 상용 AI 서비스(ChatGPT, Copilot 등)를 대상으로 공격을 수행하여 발견된 취약점  - 프롬프트 공격 취약점(Prompt Hacking)  - 원본 소프트웨어를 변형하거나 손상하여 발견된 취약점  - 데이터 오염을 이용한 추론 오류 관련 취약점 - 그 외 AI 알고리즘 및 학습 오류에 의한 취약점

 

AI 보안취약점 신고 포상제 흐름도

신고포상제 흐름은 취약점 신고>해당기관의 취약점 분석>취약점 보완 조치 등을 거쳐 취약점 수준에 따른 보상을 제공합니다. 자세한 사항은 아래 사진 참고하시기 바랍니다.

1. 화이트해커가 보안 취약점 발견 및 신고 2. 과기정통부·KISA가 취약점 분석 및 위험도 평가 3. 해당 기업이 보완 조치 4. 신고자에게 취약점 수준에 따른 포상금 지급

AI 보안취약점 신고 포상제 흐름도, 사진출처: 과학기술정보통신부

 

AI 보안 취약점 신고 강화 이유

최근 전 세계적으로 보안 취약점 신고 건수는 급증하고 있습니다. 미국 국립표준기술연구소(NIST) 통계에 따르면, 보안 취약점 신고 건수는 2022년 25,083건, 2023년 29,065건, 2024년에는 무려 40,290건을 기록했습니다. 이러한 추세는 AI 서비스가 일상화되면서 보안 문제 또한 크게 증가하고 있음을 보여줍니다. 이에 정부는 AI 서비스 보안 취약점 신고를 적극 장려하고, 국민 불안을 해소하기 위한 실질적 대응책으로 이번 제도를 강화한다고 밝혔습니다.

전세계 보안 취약점 통계, 사진출처: 과학기술정보통신부

 

왜 AI 서비스 보안이 중요한가?

AI 서비스는 사용자 데이터를 학습하고 활용하는 특성상, 작은 보안 취약점도 큰 피해로 이어질 수 있습니다. 개인정보 유출은 물론, AI 결과물 조작, 서비스 중단 등 심각한 문제로 번질 수 있습니다. 따라서 AI 서비스 제공업체뿐만 아니라, 이용자들도 보안에 대한 관심과 경각심을 가져야 한다고 생각합니다.

---

지금까지 인공지능(AI) 취약점 집중신고포상제 참여 방법과 혜택을 총정리했는데요.

관심 있는 분들의 많은 참여 바랍니다.

 

마지막으로 AI 서비스는 우리의 일상과 산업 전반에 큰 변화를 가져오고 있습니다. 그러나 편리함 뒤에는 반드시 보안이라는 뒷받침이 필요합니다. 이번 보안 취약점 신고포상제는 보안 강화를 위한 국민 참여형 제도라는 점에서 큰 의미가 있습니다. 마지막으로 보안에 관심 있는 분들이라면 꼭 참여해 보세요!

그럼...