"민·관·국민 삼각 공조로 보안구멍 미리 찾아 막는다" 국내 첫 '보안취약점 상시 신고조치제', 시범사업 실시 - 19세 이상 국민 누구나 착한 해커(화이트해커)로 참여 가능, 통신·게임·금융 기술 서비스(핀테크) 등 국민 생활 밀접 기업과 공공 기관의 보안 선제 점검 -
과학기술정보통신부가 2026-05-28 공개한 보도자료를 바탕으로 핵심 내용을 정리했습니다. 원문을 그대로 옮기기보다 일정, 대상, 의미를 빠르게 확인할 수 있도록 브리핑 형식으로 재구성했습니다.
한눈에 보기
이번 보도자료의 핵심은 '"민·관·국민 삼각 공조로 보안구멍 미리 찾아 막는다" 국내 첫 '보안취약점 상시 신고조치제', 시범사업 실시 - 19세 이상 국민 누구나 착한 해커(화이트해커)로 참여 가능, 통신·게임·금융 기술 서비스(핀테크) 등 국민 생활 밀접 기업과 공공 기관의 보안 선제 점검 -'입니다. 발표 배경과 주요 일정, 현장에서 확인할 내용을 중심으로 정리했습니다.
핵심 포인트
- 화이트해커가 자사 취약점을 합법적으로 찾고 신고할 수 있도록 하는 ‘취약점 공개 정책’ (VDP : Vulnerability Disclosure Policy)과 ‘신고된 취약점을 조치한 이후에 공개하는 정책’ (CVD : Coordinated Vulnerability Disclosure)을 의미 보안취약점 상시 신고조치제는 기존 공공기관·민간기업 등에서 일시적 이벤트 형태로 제품·가상 망을...
더 살펴볼 내용
국가인공지능전략위원회 (위원장 이재명 대통령, 이하 ‘위원회’), 과학기술정보통신부(부총리 겸 과학기술정보통신부장관 배경훈, 이하 ‘과기정통부’), 국가정보원(이하 ‘국정원’), 한국인터넷진흥원(이하 ‘KISA’)은 5.28일(목), 안전하고 투명한 보안 생태계 구축을 위해 국내 최초로 「보안 취약점 신고·조치·공개(CVD/VDP*) 제도」 (이하 ‘보안취약점 상시 신고조치제’) 시범 사업을 전격 추진한다고 밝혔다.
화이트해커가 자사 취약점을 합법적으로 찾고 신고할 수 있도록 하는 ‘취약점 공개 정책’ (VDP : Vulnerability Disclosure Policy)과 ‘신고된 취약점을 조치한 이후에 공개하는 정책’ (CVD : Coordinated Vulnerability Disclosure)을 의미
확인 메모
- 발표 기관: 과학기술정보통신부
- 발표일: 2026-05-28
- 자료 성격: 기관 보도자료 기반 브리핑