AI 핵심 요약
beta- 행정안전부가 13일 AI발견 고위험 취약점 긴급패치 공무원에 적극행정 면책 제도를 마련했다.
- CVSS 7.0점 이상·국정원·KISA 긴급 권고 또는 부서장 인정 취약점 패치에 면책을 적용하기로 했다고 밝혔다.
- 영향도 분석·원상복구 계획·사전 테스트·사후 모니터링 등 필수 안전 조치 이행 시 장애 발생 책임을 묻지 않기로 했다.
!AI가 자동 생성한 요약으로 정확하지 않을 수 있어요.
[서울=뉴스핌] 김지나 기자 = 행정안전부가 인공지능(AI)이 발견한 고위험 보안 취약점에 대해 신속하게 보안 패치를 적용한 공무원에게 적극행정 면책을 적용하는 제도를 마련했다. 보안 패치 과정에서 예기치 않은 시스템 장애가 발생하더라도 일정한 안전 조치를 준수했다면 책임을 묻지 않겠다는 것이다.
행정안전부는 정보시스템의 고위험 취약점에 대한 개선 조치를 신속하게 추진할 수 있도록 적극행정위원회 의견 제시를 통해 긴급 보안 패치 업무를 적극행정으로 인정하고 면책 요건을 충족한 것으로 의결했다고 13일 밝혔다.

이번 제도 개선은 AI 기술 발달로 보안 취약점 발견 속도가 빨라지는 환경 변화에 대응하기 위해 마련됐다. 최근 고성능 AI '미토스(Mythos)'가 오픈BSD(OpenBSD) 운영체제에서 27년 동안 발견되지 않았던 취약점을 찾아낸 사례처럼 AI가 인간 전문가 수준을 넘어서는 보안 분석 능력을 보이면서 신속한 보안 패치의 중요성이 커지고 있다.
그동안 정보시스템 운영자는 보안 패치 이후 발생할 수 있는 장애와 책임 부담 때문에 즉각적인 패치 적용을 주저하는 경우가 있었다. 실제 글로벌 보안업체 크라우드스트라이크(CrowdStrike)의 보안 패치와 마이크로소프트 윈도 운영체제 간 충돌로 전 세계적인 시스템 장애가 발생한 사례도 있었다.
행안부는 이에 따라 일정 기준을 충족하는 긴급 보안 패치에 대해 적극행정 면책을 적용하기로 했다. 적용 대상은 국제 취약점 평가 기준(CVSS) 7.0점 이상의 고위험 취약점, 국가정보원이나 한국인터넷진흥원(KISA)의 긴급 패치 권고 사항, 또는 부서장이 긴급성을 인정한 경우다.
다만 면책을 받기 위해서는 영향도 분석과 원상복구 계획 수립, 사전 테스트, 사후 모니터링 등 필수 안전 조치를 반드시 이행해야 한다. 이러한 절차를 준수한 경우 보안 패치 과정에서 발생한 장애는 면책 대상으로 인정된다.
황규철 행정안전부 인공지능정부실장은 "인공지능(AI)이 사람보다 더 빠르게 취약점을 발견할 수 있는 시대가 된 만큼, 이에 맞서 얼마나 빠르게 대응하느냐가 인공지능(AI) 보안의 핵심"이라며, "이번 조치를 통해 행정안전부의 정보시스템 운영자들이 시급하고 중요한 사안에 대해서는 신속하게 작업을 할 수 있는 환경이 조성됐다"라고 말했다.
abc123@newspim.com












