정부가 보안 취약점 상시 신고·조치·공개 제도(CVD/VDP) 시범 사업을 추진하며, 화이트해커가 기업·공공기관의 시스템을 합법적으로 해킹할 수 있게 합니다. 이번 시범 사업은 5개월간 진행되며, 총 15곳이 참여합니다.
CVD는 신고된 취약점을 조치 후 공개하는 정책으로, 기존의 일시적인 모의 해킹이나 취약점 신고 포상제와는 차별화됩니다. 미국·유럽 등에서는 이미 운영되고 있으며, 국내에서는 법적 문제로 어려움이 있었습니다.
AI 기반의 상시 해킹 위협에 대응하기 위해, 정부는 화이트해커의 AI 활용 해킹도 시범 사업에서 허용하고, 우수 사례에는 상금과 함께 16개의 상장을 수여할 예정입니다.