로그인
보증업체
스포츠중계
스포츠분석
먹튀사이트
지식/노하우
판매의뢰
업체홍보/구인
뉴스
커뮤니티
포토
포인트
보증카지노
보증토토
보증홀덤
스포츠 중계
기타
축구
야구
농구
배구
하키
미식축구
카지노 먹튀
토토 먹튀
먹튀제보
카지노 노하우
토토 노하우
홀덤 노하우
기타 지식/노하우
유용한 사이트
제작판매
제작의뢰
게임
구인
구직
총판
제작업체홍보
실시간뉴스
스포츠뉴스
연예뉴스
IT뉴스
자유게시판
유머★이슈
동영상
연예인
섹시bj
안구정화
출석하기
포인트 랭킹
포인트 마켓
로그인
자동로그인
회원가입
정보찾기
뉴스
더보기
[실시간뉴스]
15년 만에 국빈 방문‥이 대통령, '한-몽골 황금시대' 선언
N
[IT뉴스]
코스피 상위 30개사 주변 자연훼손, 서울 5.4배 면적 사라졌다
N
[스포츠뉴스]
여자 컴파운드 양궁, 현대 월드컵 4차 단체전 동메달
N
[스포츠뉴스]
KT 사격단, 수원 연고지 내 중학교에 훈련 장비 기증…“꿈을 키워가는데 작은 도움이 되길”
N
[실시간뉴스]
李대통령 “北과 소통하는 몽골, 역내 신뢰구축에 역할 기대”
N
커뮤니티
더보기
[자유게시판]
드디어 금요일이군요
[자유게시판]
오늘 다저스 어떻게 생각하시나요
[자유게시판]
하아 댓노
[자유게시판]
식곤증지립니다요
[자유게시판]
벌써 불금이네요
목록
글쓰기
[IT뉴스]“취약점 찾아내면 취약한 기업이라 오해”... CVD·VDP 정착하려면?
온카뱅크관리자
조회:
11
2026-07-09 18:47:31
<div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="GIYNyBgRwY"> <p contents-hash="2a55f4c6a23b951680f178db77f0e7eb9169bf220ab76a49bae38bc8a6a60e41" dmcf-pid="HCGjWbaeIW" dmcf-ptype="general"><strong>열심히 하면 되레 평판 걱정... 인식전환 절실<br>“참여 기업 인센티브 강화 연구자 보상 강화 필요”<br>“면책 기준 명확해야... 선의·악의 구분은 ‘정책 이탈’ 여부”</strong></p> <p contents-hash="0740efe9dca5fe3d77e6f1f9261774e61d83dc29f8dd690c1e298074ec9d9450" dmcf-pid="XhHAYKNdry" dmcf-ptype="general">[보안뉴스 강현주 기자] “취약점을 열심히 찾아내면 취약한 기업이라는 오해를 받습니다. 보안 노력이 되레 평판 부담이 돼야 하는 현실을 개선하기 위한 인식 전환이 필요합니다.”</p> <p contents-hash="b815cbcdaeb92abf825c9bf866d96f32a24102a6cf0f7fb906305288233095b2" dmcf-pid="ZlXcG9jJDT" dmcf-ptype="general">‘제15회 정보보호의 날 기념식’ 현장에서 나온 목소리다. </p> <p contents-hash="2e5f9df7eb8909d500cdd2277eaf4f083f0c785c59ece929cd9743498b7b8f93" dmcf-pid="5bP18cZvEv" dmcf-ptype="general">8일 서울 용산 피스앤파크컨벤션에서 열린 이번 기념식에서는 ‘보안취약점 상시 신고조치제(CVD·VDP) 발전 방안 패널토의’가 진행됐다. 패널들은 제도 정착을 위해 ‘인식전환’과 참여기업에 대한 인센티브, 선의의 연구자(화이트해커)에 대한 보상 강화, 명확한 기준이 필요하다고 의견을 모았다. </p> <figure class="figure_frm origin_fig" contents-hash="bc294a442baeb05fd7536241635911566c7235ce8db1a11c6137c4494dd57ebc" dmcf-pid="1KQt6k5TrS" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/09/552815-KkymUii/20260709184014350ectc.jpg" data-org-width="1000" dmcf-mid="Z7c0I0e4Id" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/09/552815-KkymUii/20260709184014350ectc.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲CVD·VDP 발전 방안 패널토의 현장 [출처: 보안뉴스] </figcaption> </figure> <div contents-hash="81260a655e48adae71bdd70e10e25d1451b2bc0ed9b33fce5fe1fe37209854a1" dmcf-pid="t9xFPE1yEl" dmcf-ptype="general"> <br>유진호 상명대학교 교수가 좌장을 맡아 토의를 이끌었다. 선의의 연구자 대표로 박찬암 스틸리언 대표, 이종호 토스 보안기술팀 리더, 기업 대표로 홍관희 LG유플러스 정보보호최고책임자(CISO), 공공기관 대표로 박동욱 한국교통안전공단 과장, 법조계 대표로 손태진 법무법인 선우 변호사가 참석했다. </div> <p contents-hash="83ea5dec54130a2be874cf16ad823db43a9af6d3ef2a83361e3a8675d5c08a50" dmcf-pid="F2M3QDtWrh" dmcf-ptype="general"><strong>“집단지성 통한 보안 사각지대 해소 효과”</strong><br>CVD·VDP는 일시적 이벤트 형태로 운영하는 모의해킹이나 버그바운티와 달리 실제 운영 망을 대상으로 상시로 선의의 해커가 취약점을 탐색해 이를 신고할 수 있도록 한 제도다. 해당 기업 및 기관은 발견된 취약점을 조치 완료 후 내역을 투명하게 공개한다. </p> <p contents-hash="129df03f4e5248ec10f2bc46d8d820c714030381f32d5feba7b0c49292db3fd3" dmcf-pid="3VR0xwFYOC" dmcf-ptype="general">정부 CVD·VDP 시범사업에 참여하고 있는 홍관희 LG유플러스 CISO는 “CVD·VDP는 내부 보안 팀이 놓치는 사각지대를 집단지성으로 빠르게 찾아서 방어 역량을 확보하는 효과가 분명 있다”며 “음지에 있던 것을 양지로 나오게 하는 측면도 있다”고 밝혔다. </p> <p contents-hash="d8ffcbdf25ea7d8923166c5c4dccf149b5a1bebbe3f942f9d6976894bbd8383c" dmcf-pid="0fepMr3GII" dmcf-ptype="general">시범사업에 참여하는 공공기관인 한국교통안전공단 박동우 과장도 이에 공감햇다. 박 과장은 “내부 모의해킹보다 외부 연구자들이 찾은 블랙박스 모의해킹으로 중요한 취약점들을 더 많이 찾았고 양질의 보고서들이 나올 수 있었다”며 “다각도로 취약점을 찾아주시니 감사한 부분”이라고 말했다. </p> <p contents-hash="f0a2c5a54b373db5677d1745b3727a2d5d52a47fe647cca43a4900c30c41d652" dmcf-pid="p4dURm0HOO" dmcf-ptype="general"><strong>노력할수록 평판 부담 떠안는 모순... 동기부여 강화해야</strong><br>기업이 CVD·VDP에 참여하는 데 따르는 현실적 우려와 부담도 다뤄졌다. </p> <p contents-hash="c4489a1fb5064f298435b66e1b7b1c355bb9ed2dc2cc6a1fc1fc4579ac6eb6ae" dmcf-pid="U8JuespXOs" dmcf-ptype="general">홍관희 CISO는 “나중에 취약점이 나오면 공개가 될 텐데, 사람들이 취약점의 질을 가지고 논의하기보다는 단순히 숫자만 가지고 ‘A사는 많이 나왔으니 취약해, B사는 안 나왔으니까 잘하고 있어’라고 오해할 우려가 있다”고 말했다. 취약점을 찾아 보안을 강화하려는 노력을 할수록 오히려 평판 부담을 떠안아야 하는 모순이 문제라는 지적이다. </p> <p contents-hash="6dc6207eac0a0a107d2c8731f05396c80b8597fa28676f43b0be6115aed0b594" dmcf-pid="u6i7dOUZrm" dmcf-ptype="general">그는 “참여한다는 것 자체가 취약점들을 찾고 조치할 역량이 되니까 참여한다는 부분도 평가해 줄 필요가 있다”고 강조했다.</p> <p contents-hash="50e9621ca779420d87709dc4b5ca23ae73ac5dc2cf1bef95971d2aa0bf5c4842" dmcf-pid="7G0sFPrNOr" dmcf-ptype="general">홍관희 CISO는 “기업이 이 프로그램에 참여하면서 쓰는 운영 비용이나 법적 리스크, 평판 부담보다 얻는 이득이 더 커야 많은 기업이 참여하게 할 수 있을 것”이라며 “과징금 경감 참작 외에도 중복적 규제 면제 같은 실질적 혜택이 주어져야 한다”고 했다. </p> <p contents-hash="a641944a503cc2ddc3575cde8b4b30727e182edb43e35d509e9fc373bbba9343" dmcf-pid="zHpO3Qmjww" dmcf-ptype="general">박동욱 과장은 “기관 입장에서도 취약점 공개 부담, 드러난 취약점 관리 업무로 인한 현업 병목 등으로 부담이 되는 제도인 것은 사실”이라며 “보안 담당자 자리가 오고 싶은 자리가 되도록 하는 동기부여, 공공기관 평가 시 감점 감경책 등의 검토가 필요하다”고 말했다. </p> <p contents-hash="92f0ef9891800f6d749c67ff8b0db22908146ecc6c15ea51b9d648ac22756a82" dmcf-pid="qXUI0xsArD" dmcf-ptype="general">연구자들의 활발한 참여를 유도하기 위한 보상 강화 의견도 오갔다. </p> <p contents-hash="6c6b176a9bc965fe38d990a11bda217da0aaf8f92d6d9625090f0c2310312c0c" dmcf-pid="BZuCpMOcEE" dmcf-ptype="general">박찬암 스틸리언 대표는 국내 버그바운티 등의 보상 규모가 해외에 비해 미흡한 현실을 짚으며 “CVD·VDP 역시 자발적으로 하고 싶다는 마음이 생기도록 보상 및 유인책 강화가 필요하다”고 말했다. </p> <p contents-hash="350ded1476cfb9a91e547ca917ff39fab44ff6f52181f919d50de015635c4e37" dmcf-pid="b57hURIkwk" dmcf-ptype="general">이종호 토스 보안기술팀 리더는 “해외의 경우 표준화된 플랫폼을 통한 공정한 측정과 평가로 연구자의 실적이 될 수 있게 한다”며 “국내에도 선의의 연구자의 활동이 자산이 될 수 있도록 상호협력하는 토대가 필요하다”고 말했다. </p> <p contents-hash="4c817b8407c508abc4131cc86572fe688619d06574b2f16803e855b8de0c703f" dmcf-pid="K1zlueCEIc" dmcf-ptype="general">이와 관련 박동욱 과장은 “보고서 퀄리티 점수를 공정하고 형평성있게 채점해서 연구자들 포트폴리오가 되도록 한다면 공공기관은 보안을 강화하고 연구자에겐 실적이 되는 상호협력 프로토콜을 만들 방안이 되지 않을까”라고 했다. </p> <p contents-hash="363b14915069f5ec56eef92838db96a73bd406217f7bb9dafb5987b616d7c169" dmcf-pid="9tqS7dhDwA" dmcf-ptype="general"><strong>“기준 모호하면 법적 리스크... 중재자 역할 중요”</strong><br>이어 해커들의 활동에 대한 적법성과 면책에 대한 논의로 이어졌다. </p> <p contents-hash="3c76b342cdfe1c93f5af5a67d23b25363caf976d0848abf264e96c28e084a268" dmcf-pid="2FBvzJlwDj" dmcf-ptype="general">손태진 법무법인 선우 변호사는 “법 없이도 진행될 수는 있지만 해석이 불분명한 부분들을 명확히 하며 활성화 시키자는 게 CVD·VDP의 취지”라며 “해커의 남용 가능성과 취약점 공개를 꺼리는 정서를 볼 때, 제가 기업 입장이라면 취약점이 가장 적게 나올 가능성이 높은 데 위주로 범위를 정할 것 같다”고 말했다. </p> <p contents-hash="2dac2acf502e362cabe54f7f1b0c679d8023bd322546055dc3f358bd9293e28d" dmcf-pid="V3bTqiSrIN" dmcf-ptype="general">이어 “이러한 부분들을 잘 생각해주셔서 맹점이 없는 방향으로 해주시길 바란다”고 말했다. </p> <p contents-hash="5243545d8f0c2b1d18b338ca96e7d1d9f986bfeaec7f2063ce156907c1e05f54" dmcf-pid="fDliCpd8Ea" dmcf-ptype="general">박찬암 대표는 “화이트해커 입장에서 ‘이것만 확실히 딱 하면 된다’라는 보안 절차나 취약점 결과물 파기 절차 등이 명확히 있어야, 누군가 사고가 났을 때도 모두의 문제가 아니라 그 사람만의 문제로 끝날 수 있다”라며 “기준이 모호할 경우 선의의 연구자가 억울하게 책임을 뒤집어쓸 수 있다”고 지적했다. </p> <p contents-hash="71f24b8b11a8f3a7102c933235137fe496e5d858346d0411a50c9abeb5711258" dmcf-pid="4wSnhUJ6Dg" dmcf-ptype="general">박동욱 과장은 “연구자들의 활동으로 양질의 취약점을 찾아 조치할 수 있다는 점은 고마운 부분이지만 정해진 약속 범위를 벗어나는 활동까지 하는 경우가 있다”고 말했다. 이러한 경우들로 인해 연구자들의 활동이 선의와 악의의 구분이 어려워진다는 지적으로 이어졌다. </p> <p contents-hash="ef4b20c3304a071d7f404f8b417dab8e7e0156bd361af0a4b99c7039247d38ee" dmcf-pid="8rvLluiPOo" dmcf-ptype="general">이와 관련 청중에서도 견해가 나왔다. </p> <p contents-hash="9a55a3e916febba4e079985b20fbf050fee7e49687cebe34156b0c9cafda30ae" dmcf-pid="6mToS7nQwL" dmcf-ptype="general">윤인수 카이스트 교수는 “선의와 악의 여부는 ‘행위’를 기준으로 판단하는 것으로, 잡혀있는 정책(Policy)을 벗어나는 행위를 하면 그건 선의가 아니라고 봐야 한다”며 “그러한 행위를 하는 이들에게 어떤 제재를 내리는 것은 중재자의 역할”이라고 말했다. 그는 “CVD·VDP가 기업과 선의의 해커가 윈윈하는 제도로 발전하길 바라며, 이를 위해 중재자의 역할이 중요하다”고 강조했다. </p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p>
댓글등록
댓글 총
0
개
맨위로
이번주
포인트
랭킹
매주 일요일 밤 0시에 랭킹을 초기화합니다.
1
4,000
상품권
2
3,000
상품권
3
2,000
상품권
업체홍보/구인
더보기
[구인]
유투브 BJ 구인중이자나!완전 럭키비키자나!
[구인]
에카벳에서 최대 조건으로 부본사 및 회원님들 모집합니다
[구인]
카지노 1번 총판 코드 내립니다.
[구인]
어느날 부본사 총판 파트너 모집합니다.
[구인]
고액전용 카지노 / 헬렌카지노 파트너 개인 팀 단위 모집중 최고우대
지식/노하우
더보기
[카지노 노하우]
혜택 트렌드 변화 위험성 다시 가늠해 보기
[카지노 노하우]
호기심이 부른 화 종목 선택의 중요성
[카지노 노하우]
카지노 블랙잭 카드 조합으로 히트와 스탠드를 결정하는 방법
[카지노 노하우]
흥부가 놀부될때까지 7
[카지노 노하우]
5월 마틴하면서 느낀점
판매의뢰
더보기
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
[제작판매]
html5웹미니게임제작 해시게임제작 카드포커게임제작 스포츠토토 카지노 슬롯 에볼루션 토지노 솔루션분양임대재작
포토
더보기
채팅하기