[디지털데일리 최민지기자] 한국인터넷진흥원(KISA, 원장 백기승)은 사물인터넷(IoT) 보안취약점 집중 신고기간을 1일부터 2개월간 운영한다.
IoT 취약점 집중 신고기간은 ‘소프트웨어(SW) 신규 취약점 신고포상제(버그바운티)’의 일환이다. 최근 실생활에서 자주 사용되는 스마트홈 기기, 드론, 인공지능 스피커 등의 최신 버전 소프트웨어에 영향을 줄 수 있는 신규 보안취약점(제로데이 취약점)을 신고대상으로 한다. 국내외에 거주하는 한국인이면 누구나 참여할 수 있다.
단, 실제 서비스 중인 웹사이트나 시스템에 특정 데이터를 전송해 영향을 줄 우려가 있는 서비스 취약점은 평가 및 포상 대상에서 제외된다. 서버 취약점이 아니라 클라이언트 기기 고유의 취약점을 찾기 때문이라는 설명이다. 또, 현재 운영 중인 웹사이트를 해킹하는 것은 불법이다.
KISA는 IoT 취약점 집중 신고기간을 통해 다양한 IoT 기기에 대한 신규 보안 취약점을 신고·접수 받아 영향도를 분석·평가해 관련 제조사에는 취약점 해결조치를 요청 처리한다.
신고 당시 보안 업데이트가 나오지 않은 소프트웨어 취약점 중 실제 공격에 악용될 경우, 다수의 국민에게 피해를 줄 수 있는 건에 대해서는 30만원에서 500만원까지 신고 포상금을 지급할 예정이다.
이동근 KISA 침해사고분석단장은 “KISA는 IoT 침해사고 예방을 위한 버그바운티 활성화 이외에도 IoT기기 보안시험 확대, 2017 해킹방어대회에 추진되는 IoT 보안취약점 찾기 행사 등 국민이 체감할 수 있도록 IoT 융합보안 내재화에 앞장서겠다”고 말했다.
<최민지 기자>cmj@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52유료방송 시장, 역성장 지속…케이블TV 사업자 중 SKB 유일 성장
2024-11-22 13:28:49[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31LGU+, 기업가치 제고 계획 발표…"AX 컴퍼니 구조 전환 가속화"
2024-11-22 10:18:34LG헬로 송구영 대표이사 재선임…사업 수익성 개선 '총력'
2024-11-21 18:33:01드림어스컴퍼니, 자본준비금 감액해 이익잉여금 500억원 전입
2024-11-22 14:57:25야놀자·인터파크트리플, 12월 ‘놀 유니버스’로 법인 통합
2024-11-22 14:57:10논란의 ‘퐁퐁남’ 공모전 탈락…네이버웹툰 공식 사과 “외부 자문위 마련할 것”
2024-11-22 14:23:57쏘카·네이버 모빌리티 동맹 순항…네이버로 유입된 쏘카 이용자 86%가 ‘신규’
2024-11-22 12:58:15