피앤피뉴스 - AI가 찾은 보안 취약점 바로 패치해도 공무원 책임 묻지 않는다...행안부 기준 마련

  • 비백령도23.3℃
  • 구름많음전주28.7℃
  • 구름많음성산26.8℃
  • 구름많음태백25.3℃
  • 맑음포항30.1℃
  • 흐림순천25.6℃
  • 구름많음세종28.0℃
  • 구름많음이천29.1℃
  • 흐림파주25.3℃
  • 흐림남원28.0℃
  • 구름많음고창군27.1℃
  • 구름많음영광군27.4℃
  • 맑음영천29.3℃
  • 구름많음홍성29.3℃
  • 구름많음영월27.7℃
  • 흐림진주26.8℃
  • 맑음문경26.9℃
  • 박무흑산도25.1℃
  • 흐림강진군26.4℃
  • 구름많음봉화25.0℃
  • 흐림여수26.0℃
  • 흐림고흥26.9℃
  • 흐림인제26.6℃
  • 흐림서귀포26.9℃
  • 구름많음대전29.1℃
  • 구름많음서산28.3℃
  • 구름많음양산시28.4℃
  • 흐림광양시26.1℃
  • 구름많음의령군27.9℃
  • 구름많음부안27.9℃
  • 흐림강화26.3℃
  • 구름많음양평27.2℃
  • 구름많음부산28.6℃
  • 흐림임실26.5℃
  • 구름많음강릉29.3℃
  • 맑음경주시30.0℃
  • 구름많음정읍28.2℃
  • 맑음울산29.4℃
  • 구름많음제천26.0℃
  • 흐림목포26.6℃
  • 비창원27.2℃
  • 구름많음충주28.8℃
  • 흐림고산25.4℃
  • 흐림장수26.0℃
  • 흐림대관령22.7℃
  • 흐림북강릉29.0℃
  • 구름많음합천27.9℃
  • 구름많음속초28.2℃
  • 맑음청송군29.6℃
  • 흐림광주27.2℃
  • 구름많음거창27.3℃
  • 구름많음북부산28.0℃
  • 흐림철원25.6℃
  • 구름많음영주24.7℃
  • 흐림거제26.0℃
  • 맑음추풍령27.0℃
  • 구름많음보령28.6℃
  • 구름많음북창원28.5℃
  • 구름많음산청28.0℃
  • 흐림통영27.0℃
  • 흐림순창군26.7℃
  • 구름많음천안28.7℃
  • 맑음의성28.2℃
  • 흐림북춘천27.0℃
  • 구름많음홍천28.0℃
  • 구름많음진도군26.3℃
  • 흐림인천27.6℃
  • 구름많음동두천26.5℃
  • 흐림군산27.9℃
  • 흐림남해26.4℃
  • 흐림보성군26.7℃
  • 맑음구미29.3℃
  • 구름많음수원28.3℃
  • 맑음김해시28.5℃
  • 흐림서울27.6℃
  • 구름많음보은26.6℃
  • 구름많음함양군26.8℃
  • 구름많음고창27.0℃
  • 구름많음원주29.2℃
  • 구름많음안동26.7℃
  • 맑음제주29.7℃
  • 맑음울릉도28.9℃
  • 구름많음대구28.6℃
  • 맑음울진28.4℃
  • 흐림완도26.3℃
  • 흐림청주29.5℃
  • 흐림장흥26.4℃
  • 맑음금산29.0℃
  • 구름많음부여28.8℃
  • 맑음영덕29.0℃
  • 구름많음동해29.7℃
  • 흐림밀양27.7℃
  • 맑음상주27.7℃
  • 흐림춘천26.5℃
  • 흐림해남26.5℃
  • 구름많음서청주28.0℃
  • 구름많음정선군27.3℃

AI가 찾은 보안 취약점 바로 패치해도 공무원 책임 묻지 않는다...행안부 기준 마련

서광석 기자 / 기사승인 : 2026-07-13 15:22:20
  • -
  • +
  • 인쇄
고위험 취약점 긴급 보안패치 적극행정 인정…책임 부담 줄여 신속 대응
CVSS 7.0 이상·국정원·KISA 권고 등 대상…사전 테스트·모니터링은 의무
AI가 27년 묵은 취약점도 찾아내는 시대…보안 대응체계 전환

 

 

인공지능(AI)이 찾아낸 고위험 보안 취약점에 대해 공무원이 신속하게 보안 패치를 적용하다 시스템 장애가 발생하더라도 일정한 안전 절차를 지켰다면 책임을 묻지 않는 제도가 도입된다. AI의 취약점 탐지 속도가 빨라지면서 공공 정보시스템도 보안 대응 속도를 높이기 위한 제도 정비에 나선 것이다.

행정안전부는 정보시스템 운영자가 긴급 보안패치를 적극적으로 시행할 수 있도록 관련 업무를 적극행정으로 인정하고 면책 기준을 마련했다고 14일 밝혔다.

그동안 정보시스템 운영자는 보안 취약점이 발견돼도 패치 적용 과정에서 예상치 못한 장애가 발생할 경우 책임을 질 수 있다는 부담 때문에 즉각적인 조치를 망설이는 사례가 있었다.

행안부는 최근 적극행정위원회 의견 제시를 통해 일정 기준을 충족한 긴급 보안패치 작업은 적극행정으로 인정하고 면책 요건을 갖춘 것으로 의결했다. 이에 따라 공무원들은 책임 부담을 덜고 신속하게 보안 조치를 할 수 있게 됐다.

면책 대상은 국제 표준 취약점 평가체계(CVSS) 기준 7.0점 이상 고위험 취약점이거나 국가정보원 또는 한국인터넷진흥원(KISA)이 긴급 패치를 권고한 경우, 또는 부서장이 긴급성을 인정한 보안패치 작업이다.

다만 면책이 자동으로 적용되는 것은 아니다. 정보시스템 운영자는 패치 전 영향도 분석과 원상복구 계획 수립, 사전 테스트, 패치 이후 모니터링 등 필수 안전 절차를 모두 이행해야 한다. 이러한 기준을 충족한 경우에만 패치 과정에서 발생한 장애에 대해 책임을 면제받는다.

행정안전부는 AI 시대에는 보안 대응 방식도 변화해야 한다고 밝혔다. 최근 고성능 AI '미토스'가 보안성이 높은 것으로 알려진 오픈BSD(OpenBSD) 운영체제에서 27년간 발견되지 않았던 취약점을 찾아낸 사례처럼 AI의 취약점 탐지 능력이 크게 향상된 만큼 보안 패치와 대응도 그에 걸맞게 신속하게 이뤄져야 한다고 설명했다.

또 지난해 전 세계 정보시스템 장애를 일으킨 크라우드스트라이크(CrowdStrike) 보안패치 사례처럼 패치 자체가 대규모 장애를 유발할 가능성도 있는 만큼, 신속성과 안전성을 함께 확보하는 기준을 마련했다고 행안부는 덧붙였다.

황규철 행정안전부 인공지능정부실장은 "AI가 사람보다 더 빠르게 취약점을 발견하는 시대에는 얼마나 신속하게 대응하느냐가 보안의 핵심"이라며 "정보시스템 운영자들이 시급한 보안 사안에 보다 적극적으로 대응할 수 있는 환경을 만들겠다"고 말했다.

 

피앤피뉴스 / 서광석 기자 gosiweek@gmail.com 

[저작권자ⓒ 피앤피뉴스. 무단전재-재배포 금지]

WEEKLY HOTISSUE

뉴스댓글 >

많이 본 뉴스

교육

경제

정치

사회

생활/문화

IT/과학

엔터

스포츠

자격증

취업

오피니언