KISA, 침해사고 예방위해 9월까지 신규 보안취약점 집중 신고기간 운영
건별 최고 500만원 신고 포상금 지급, 제조사에는 보안패치 요청

[보안뉴스 원병철 기자] 스마트홈 가전 등 IoT 기기가 대중화되고 4차 산업혁명 시대가 빠르게 현실화되면서 새로운 보안위협도 빠르게 등장하고 있다. 한국인터넷진흥원(KISA, 원장 백기승)은 IoT 기기의 취약점을 집중 접수·처리하는 ‘IoT 보안취약점 집중 신고기간’을 8월 1일부터 2개월 간 운영한다고 밝혔다.


IoT 취약점 집중 신고기간은 ‘SW 신규 취약점 신고포상제(버그바운티)’의 일환으로, 최근 실생활에서 자주 사용되는 스마트홈 기기, 드론, 인공지능 스피커 등의 최신 버전 소프트웨어(펌웨어 등)에 영향을 줄 수 있는 신규 보안취약점(제로데이 취약점)을 신고대상으로 한다. 국내외에 거주하는 한국인이면 누구나 참여할 수 있다.

다만, 데이터를 전송해 영향을 줄 우려가 있는 서비스 취약점은 평가 및 포상 대상에서 제외됨은 물론, 법에 의해 처벌 받을 수 있다(정보통신망 이용촉진 및 정보보호에 관한 법률 제71조 제 10호 및 제40호 제3항).


KISA는 ‘IoT 취약점 집중 신고기간’을 통해 다양한 IoT 기기에 대한 신규 보안 취약점을 신고·접수 받은 후 영향도를 분석·평가해 관련 제조사에 취약점 해결조치를 요청·처리할 계획이다. 신고 당시 보안 업데이트가 나오지 않은 소프트웨어 취약점 중 실제 공격에 악용될 경우 다수의 국민에게 피해를 줄 수 있는 건에 대해서는 30만원에서 500만원까지 신고 포상금을 지급할 예정이다.

신고·접수에 대한 자세한 사항은 보호나라 홈페이지(www.boho.or.kr)에서 확인할 수 있다.

KISA 이동근 침해사고분석단장은 “KISA는 IoT 침해사고 예방을 위한 버그바운티 활성화 이외에도 IoT기기 보안시험 확대, 2017 해킹방어대회에 추진되는 IoT 보안취약점 찾기 행사 등 국민이 체감할 수 있도록 IoT 융합보안 내재화에 앞장서겠다”고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>