정보보안전공

국내 최초 화이트해커 상시 보안 취약점 탐색 제도 시범 운영

국내에서 처음으로 실제 운영 중인 민간기업과 공공기관 시스템을 대상으로 화이트해커가 상시적으로 보안 취약점을 찾아 신고하고, 기관이 조치한 뒤 결과를 공개하는 제도가 시범 운영됩니다. 

이번 제도는 기존의 일회성 모의해킹이나 분기별 포상제와 달리, 실제 서비스 환경에서 365일 24시간 취약점 탐색을 허용한다는 점에서 국내 보안 체계의 큰 전환점으로 평가됩니다. 특히 AI 기반 해킹 위협이 현실화되고 있다는 판단 아래, 참여 화이트해커의 AI 활용 해킹도 허용하기로 했습니다. 

시범사업에는 LG유플러스, 넥슨, 토스페이먼츠, 삼성생명 등 민간 7곳과 국민안전24, 건강보험심사평가원, 한전ON 등 공공 8곳이 참여하며, 통신·금융·의료·전력 등 국민 생활과 밀접한 분야가 두루 포함되어 있습니다. 

정부는 이번 시범사업을 통해 2027년 제도화를 목표로 하며, 취약점을 숨기는 방식에서 벗어나 선의의 보안 연구자와 기관이 함께 취약점을 조기에 발견하고 조치하는 '열린 보안' 문화를 만들어가겠다는 방침입니다.

출처: 데일리시큐, 2026.05.28