2026년 7월 14일 연합뉴스, 지디넷코리아 등 <전자정부 프레임워크 취약점 990건 ... AI가 찾아냈다> 제하의 보도에 대한 설명자료입니다.
1. 주요 보도내용
2026년 7월 14일 연합뉴스, 지디넷코리아 등 <전자정부 프레임워크 취약점 990건 ... AI가 찾아냈다> 제하의 보도임
공익 AI 보안 이니셔티브 '프로젝트 캐노피(티오리)'가 행정안전부가 오픈소스 방식으로 제공하는 전자정부 표준프레임워크에서 구조적 결함 및 보안 취약점 990건을 식별하였다는 지적
2. 동 보도내용에 대한 행안부의 입장
티오리는 6월 30일 자사의 AI 도구를 사용하여 발견한 취약점을 행정안전부 측에 전달한 바 있습니다.
행정안전부에서는 제보된 취약점을 신속하게 분석하고, 보안성이 강화된 패치를 준비하여 이를 공유 저장소 및 누리집에 배포 완료하였습니다. 또한, 전자정부 표준프레임워크를 사용하는 기관들에도 최신 버전을 적용하도록 안내하였습니다.
전자정부 표준프레임워크는 웹페이지 등 구축 시 표준화, 손쉬운 유지보수 등을 목적으로 제공하는 재료로서 발견된 취약점이 최종 웹시스템의 취약점을 의미하는 것은 아닙니다.
최근 다양한 AI 도구의 발전으로 인해 과거보다 취약점 발견 및 제보가 더욱 쉽고 빠르게 이루어지고 있습니다. 행정안전부는 이러한 환경 변화를 엄중히 인식하고, 신속하게 조치함으로써 보안 공백을 최소화하고 있습니다.
앞으로도 안전하고 편리한 공공 서비스 구축 지원을 위해 만전을 기하겠습니다.
* 담당자 : 디지털인프라혁신과 윤창성(044-205-2863)
정책브리핑의 자료는 「공공누리 제1유형:출처표시」의 조건에 따라 자유롭게 이용이 가능합니다. 다만, 사진의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다. 기사 이용 시에는 출처를 반드시 표기해야 하며, 위반 시 저작권법 제37조 및 제138조에 따라 처벌될 수 있습니다. <자료출처=정책브리핑 www.korea.kr>