[º¸¾È´º½º ÀÌ¼Ò¹Ì ±âÀÚ] º¸¾È Ãë¾àÁ¡ ´ëÀÀü°è¿Í ±¹³» ¸ÁºÐ¸® °³¼±¹æ¾È, ±×¸®°í °³Á¤ °³ÀÎÁ¤º¸º¸È£¹ý µî ÃÖ±Ù ¿ì¸®³ª¶ó¿¡¼ °¡Àå Å« À̽´°¡ µÇ°í ÀÖ´Â º¸¾ÈÁ¤Ã¥¿¡ ´ëÇØ ³íÀÇÇÏ´Â ÀÚ¸®°¡ ¸¶·ÃµÆ´Ù.
[À̹ÌÁö=gettyimagesbank]
4¿ù ¸» °³ÃÖµÈ NetSec-KR 2024¿¡¼ ¡®»çÀ̹öº¸¾È Á¤Ã¥¡¯°ú °ü·ÃÇØ ÁÖ¿ä À̽´°¡ µÇ°í ÀÖ´Â ¡âº¸¾È Ãë¾àÁ¡ ¡â±¹³» ¸ÁºÐ¸® °³¼±¹æ¾È ¡â°³Á¤ °³ÀÎÁ¤º¸º¸È£¹ý Á¤Ã¥ ¹æÇâ µîÀÌ ´Ù·ïÁ³´Ù. »çÀ̹öº¸¾È Á¤Ã¥ °¡¿îµ¥ ù ¹ø° ÁÖÁ¦·Î ¡®AI º¸¾ÈÀ» À§ÇÑ Ãë¾àÁ¡ ¼±Á¦´ëÀÀü°è : CVD(A path towards Coordinated Vulnerability Disclosure)¡¯¿¡ ´ëÇØ Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA) ÀÌŽ ¿¬±¸À§¿øÀÌ ¹ßÇ¥¸¦ ÁøÇàÇß´Ù. ÀÌ ¿¬±¸À§¿øÀº CVDÀÇ ±Û·Î¹ú µ¿Çâ°ú ¹ýÁ¦È »ç·Ê µîÀ» ÅëÇØ CVD ±¹³» µµÀÔ Çʿ伺À» °Á¶Çß´Ù. ƯÈ÷ ¡®Ãë¾àÁ¡ ¶óÀÌÇÁ »çÀÌŬ¡¯¿¡ ÇØ´çÇÏ´Â ¡®¹ß°ß-½Å°í-Á¶Ä¡-°ø°³¡¯ °úÁ¤ ¼³¸í°ú ÇÔ²² ¡®º¸¾È Ãë¾àÁ¡ Çù·Â ´ëÀÀ Á¦µµ¡¯¿Í ¡®º¸¾ÈÃë¾àÁ¡ ó¸® ¹æħ¡¯¿¡ ´ëÇØ ±¸Ã¼ÀûÀ¸·Î ¼Ò°³Çß´Ù.
ÀÌ¾î ¡°ÈÀÌÆ® ÇØÄ¿(Security Researcher)¿¡ ´ëÇÑ ¹ýÀû º¸È£(Safe Harbor)¿Í ¾ç¼º ¹× È°¼ºÈ¸¦ À§ÇØ ¹Ýµå½Ã µµÀÔÇØ¾ß ÇÏ´Â Á¦µµ°¡ CVD¡±¶ó¸é¼, ¡°ÀÌ¹Ì ¹Ì±¹¡¤À¯·´Àº ¹ýÁ¦È¸¦ ÅëÇØ Àû¿ë ÁßÀ¸·Î ¹Ì±¹ÀÇ °æ¿ì ¿¬¹æ±â°ü CVD µµÀÔÀÌ ÇÙ½ÉÀ̸ç À¯·´µµ Á¤º¸Åë½Å¸Á¹ý¿¡ ´ëÇÑ CVD Àü·« ¼ö¸³À» Çϵµ·Ï µÅ ÀÖ´Ù¡±°í µ¡ºÙ¿´´Ù. ¶ÇÇÑ OECD ¿ª½Ã Digital Security Policy Framework·Î ÇöÀç ÁøÇà ÁßÀ̶ó´Â °Ô ÀÌ ¿¬±¸À§¿øÀÇ ¼³¸íÀÌ´Ù.
µû¶ó¼ ±¹³»µµ ÇØ¿Üó·³ CVD µµÀÔÀ» ÅëÇØ ÈÀÌÆ®ÇØÄ¿ Áö¿øÀ» Á¦µµ±Ç ¾ÈÀ¸·Î ¼ö¿ëÇÏ°í ±â¾÷µéÀÇ ¼öÃâ È°¼ºÈ ¹× ±¹³» ½ÃÀå º¸È£¿¡ µµ¿òÀ» ÁÙ ¼ö ÀÖ¾î¾ß ÇÑ´Ù°í ¼³¸íÇß´Ù. ÀÌ´Â ¡âÈÀÌÆ®ÇØÄ¿ÀÇ ¼±ÀÇ(good-faith)ÀÇ º¸¾È¿¬±¸ ¡âº¸¾ÈÃë¾àÁ¡ 󸮹æħ(VDP : Vulnerability Disclosure Policy) Áؼö¡¤¼ö¸³¡¤°ø°³ ¡âCVD Á¦µµ ¿î¿µ±â°ü(coordinator) ÁöÁ¤ µîÀÇ 3°¡Áö ¿ä¼Ò°¡ »óÈ£º¸¿ÏÀûÀ¸·Î ÀÛ¿ëÇÒ ¼ö ÀÖÀ» ¶§ Å« È¿°ú¸¦ ¹ßÈÖÇÒ °ÍÀ̶ó°í ÀüÇß´Ù.
ÀÌ¾î ¼¿ï´ëÇб³ À̼®À± ±³¼ö´Â ¡®±¹°¡ °ø°ø ¸ÁºÐ¸® °³¼± »çÀ̹öº¸¾È Á¤Ã¥ ¹ßÀü¹æ¾È¡¯¿¡ ´ëÇÑ ¹ßÇ¥¸¦ ÁøÇàÇß´Ù. ÇØ´ç ¹ßÇ¥¸¦ ÅëÇØ ±¹°¡ °ø°øºÐ¾ßÀÇ ¸ÁºÐ¸® °³¼±À» Æ÷ÇÔÇØ µ¥ÀÌÅÍ º¸È£¡¤È°¿ë¿¡¼ »óÃæµÇ´Â ¹®Á¦ ÇØ°áÀ» À§ÇÑ º¸¾ÈÁ¤Ã¥À» Á¦¾ÈÇÏ´Â ÀÚ¸®¸¦ °¡Á³´Ù. ÀÌ ±³¼ö´Â ¡°ÀÌ¹Ì ¼ö³â ÀüºÎÅÍ Á¦±âµÅ ¿Â ¹®Á¦·Î ¸ÁºÐ¸®, °³ÀÎÁ¤º¸º¸È£ ¹®Á¦ µîÀ¸·Î ÀÎÇØ µ¥ÀÌÅÍ °øÀ¯ ¹× È°¿ëÀÌ Á¦ÇѵŠ¿Ô´Ù¡±¸ç, ¡°ÇöÀç ±¹°¡¾Èº¸½Ç°ú ±¹°¡Á¤º¸¿øÀÌ ÇÕµ¿À¸·Î ¸ÁºÐ¸® °³¼±´ëÃ¥À» ¼ö¸³ Áß¿¡ ÀÖÀ¸¸ç ƯÈ÷ Á¤ºÎ°¡ ÃßÁø ÁßÀÎ ¡®µðÁöÅÐ Ç÷§Æû¡¯Àº Ŭ¶ó¿ìµå ±â¹ÝÀ¸·Î AI µ¥ÀÌÅÍÀÇ ¾ÈÀüÇÑ È°¿ë°ú Ŭ¶ó¿ìµå ÀüȯÀÌ ±âº» °ñÀÚ°¡ µÈ´Ù¡±°í ¼³¸íÇß´Ù.
À̾î ÀÌ ±³¼ö´Â ¹Ì±¹ÀÇ Å¬¶ó¿ìµå Á¤Ã¥À» ¼Ò°³ÇÏ°í µ¥ÀÌÅÍ Áß¿äµµ¿¡ µû¸¥ Ŭ¶ó¿ìµå º¸¾È ´ëÃ¥ÀÇ Â÷µîÈ¿¡ ´ëÇØ ¼³¸íÇß´Ù. ´Ù¸¸ ÀÌ ±³¼ö´Â ¡°°¡Àå À§ÇùÀÌ µÇ´Â °ø°ÝÁý´ÜÀº ÀÏ¹Ý ÇØÄ¿°¡ ¾Æ´Ñ ±¹°¡ ´ÜÀ§¡¤¹èÈÄ ÇØÅ· ¼¼·ÂÀ¸·Î ´Ù¾çÇÑ ±â¼úÀû¡¤°ü¸®Àû º¸¾È´ëÃ¥ ¿î¿µ¿¡µµ ºÒ±¸ÇÏ°í ¸·¾Æ³»Áö ¸øÇÏ´Â °Ô Çö½Ç¡±À̶ó¸ç, ¡°Çϵå¿þ¾î¡¤¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á °ø°Ý»Ó¸¸ ¾Æ´Ï¶ó Ŭ¶ó¿ìµå¡¤³×Æ®¿öÅ© º¸¾È ¿µ¿ªµµ ¾ÈÀüÁö´ë°¡ ¾Æ´Ï¹Ç·Î ¿©·¯ ³Á¦µéÀ» ÇØ°áÇؾ߸¸ ÇÑ´Ù¡±°í µ¡ºÙ¿´´Ù.
ÀÌ¿Í °ü·ÃÇØ À̼®À± ±³¼ö´Â Ŭ¶ó¿ìµåÀÇ ¾ÈÀüÇÑ È°¿ëÀ» À§ÇÑ º¸¾È´ëÃ¥À¸·Î ¡âµ¥ÀÌÅÍ Áß¿äµµ¿¡ µû¶ó Â÷µî Àû¿ëÇÑ µî±ÞÁ¦ µµÀÔ ¡âÁ¤º¸º¸È£ Á¦Ç° µî µî±Þ º¸¾È °µµ¿¡ ¸ÂÃç °ËÁõÇÏ´Â Á¤Ã¥ ¡âÇϵå¿þ¾î¡¤¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á º¸¾È ´ëÃ¥ °È µîÀ» Á¦½ÃÇß´Ù.
¡ã(¿ÞÂʺÎÅÍ)KISA ÀÌŽ ¿¬±¸À§¿ø, ¼¿ï´ëÇб³ À̼®À± ±³¼ö, °³ÀÎÁ¤º¸º¸È£À§¿øȸ ±èÁ÷µ¿ °úÀå[»çÁø=º¸¾È´º½º]
¸¶Áö¸·À¸·Î´Â °³ÀÎÁ¤º¸º¸È£À§¿øȸÀÇ ±èÁ÷µ¿ °úÀåÀÌ ¡®°³ÀÎÁ¤º¸º¸È£¹ý °³Á¤ ÁÖ¿ä ³»¿ë ¹× °³ÀÎÁ¤º¸ ÁÖ¿ä Á¤Ã¥¹æÇ⡯À» ÁÖÁ¦·Î ¹ßÇ¥¸¦ ÁøÇàÇß´Ù. Áö³ÇØ 9¿ù 15ÀϺÎÅÍ ½ÃÇàµÈ °³ÀÎÁ¤º¸ º¸È£¹ý °³Á¤¾ÈÀÇ ÁÖ¿ä ³»¿ë ¹× ±â´ëÈ¿°ú¿¡ ´ëÇØ ¼³¸íÇß´Ù.
ƯÈ÷ À̹ø °³Á¤À¸·Î ÅëÇÕ¡¤ÆóÁö¡¤¿ÏȵǴ µî º¯°æµÈ ÁÖ¿ä »çÇ×À¸·Î, ´Ù°¡¿À´Â µðÁöÅÐ °æÁ¦ ¼ºÀå °ßÀÎÀ» À§ÇÑ À̵¿Çü ¿µ»ó±â±â(CCTV)ÀÇ ¹üÀ§¸¦ °íÁ¤Çü¿¡ ±¹ÇѽÃÅ°Áö ¾Ê°í ÀÚÀ²ÁÖÇàÂ÷¡¤µå·Ð¡¤¹è´Þ·Îº¿ µîÀ» È°¿ëÇÒ ¼ö ÀÖ´Â ¹üÁÖ¿¡ Æ÷ÇԵǵµ·Ï Çß´Ù´Â Á¡ÀÌ´Ù. ¶ÇÇÑ ¿Â¶óÀÎ ±â¾÷°ú ºÐ¸®µÇ´ø Á¤º¸Åë½Å¼ºñ½º Ư·Ê ±ÔÁ¤À» ÀÏ¹Ý ±ÔÁ¤°ú ÀÏ¿øÈÇØ ¸ðµç °³ÀÎÁ¤º¸Ã³¸®ÀÚ ´ë»óÀ¸·Î ¡®µ¿ÀÏÇàÀ§-µ¿ÀϱÔÁ¦¡¯ ¿øÄ¢ÀÌ Àû¿ëµÇµµ·Ï Çß´Ù.
ÀÌ¿Í ÇÔ²² ¡®¾ÈÀü¼º È®º¸ Á¶Ä¡ ±âÁØ¡¯°ú °ü·ÃÇØ Áߺ¹ ±ÔÁ¤À» ÀÏ¿øȽÃÅ°¸é¼ º¸´Ù ´Ù¾çÇÑ º¸¾È ±â¼úÀÌ Çã¿ëµÉ ¼ö ÀÖµµ·Ï °³ÀÎÁ¤º¸ Àü¼Û¡¤ÀúÀå ½Ã ¾ÏÈ£È ±â¼ú ¿Ü¿¡µµ ¡®ÀÌ¿¡ »óÀÀÇÏ´Â Á¶Ä¡¡¯·Î ÅëÇÕ¡¤¿ÏȵƴÙ. ¶ÇÇÑ À¯Ãâ ÅëÁö ¹× ½Å°í Áߺ¹ ±ÔÁ¤µµ ÅëÇÕµÇ¸é¼ À¯Ã⠽à ÈÞÀÏÀ» Æ÷ÇÔÇÑ 72½Ã°£ ³»¿¡ ÅëÁöÇϵµ·Ï º¯°æµÆÀ¸¸ç, ¹Î°¨¡¤°íÀ¯½Äº°Á¤º¸ ¹× ÇØÅ· µî¿¡ ÀÇÇÑ À¯ÃâÀº 1°ÇÀÌ¶óµµ Àǹ« ½Å°í ´ë»óÀÌ µÆ´Ù. ÀÌ ¿Ü¿¡µµ »ê¾÷°è ÇöÀå ¸ñ¼Ò¸®¸¦ ¹Ý¿µÇÑ ¡®À¯È¿±â°£Á¦ ±ÔÁ¤ »èÁ¦¡¯ µî °³ÀÎÁ¤º¸ ó¸®ÀÚ¿Í Á¤º¸ÁÖü °£ È°µ¿¿¡ ´ëÇØ °³¼±¡¤°ÈµÈ Á¡µéÀ» ¼Ò°³Çß´Ù.
[ÀÌ¼Ò¹Ì ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>