한국인터넷진흥원(KISA)은 스마트홈 가전 등 IoT 기기의 대중화 등 4차 산업혁명 시대가 빠르게 현실화되고 있어 신종 보안위협을 대비하기 위해 사물인터넷(IoT) 기기의 취약점을 집중 접수·처리하는 ‘IoT 보안취약점 집중 신고기간’을 1일부터 2개월 간 운영한다고 밝혔다.
‘IoT 취약점 집중 신고기간’은 ‘SW 신규 취약점 신고포상제(버그바운티)’의 일환으로, 최근 실생활에서 자주 사용되는 스마트홈 기기, 드론, 인공지능 스피커 등의 최신 버전 소프트웨어(펌웨어 등)에 영향을 줄 수 있는 신규 보안취약점(제로데이 취약점)을 신고대상으로 한다. 국내외에 거주하는 한국인이면 누구나 참여할 수 있다.
KISA는 ‘IoT 취약점 집중 신고기간’을 통해 다양한 IoT기기에 대한 신규 보안 취약점을 신고․접수 받아 영향도를 분석·평가하고 관련 제조사에는 취약점 해결조치를 요청 처리한다.
신고 당시 보안 업데이트가 나오지 않은 소프트웨어 취약점 중 실제 공격에 악용될 경우 다수의 국민에게 피해를 줄 수 있는 건에 대해서는 30만원에서 500만원까지 신고 포상금을 지급할 예정이다.
저작권자 © 정보통신신문 무단전재 및 재배포 금지