KISA, 9월까지 사물인터넷 취약점 집중 신고 기간 운영

드론, AI스피커, 스마트홈 기기 등 신규 취약점 신고 시 포상금 지급

[아시아경제 한진주 기자] 인터넷진흥원이 스마트홈 기기를 노린 보안위협에 대비하기 위해 9월까지 '사물인터넷(IoT) 보안취약점 집중 신고 기간'을 운영한다.

인터넷진흥원은 소프트웨어(SW) 신규 취약점 신고포상제(버그바운티)의 일환으로 드론, AI스피커, 스마트홈 기기 등의 최신 소프트웨어에 영향을 주는 신규 보안취약점 신고를 받는다고 1일 밝혔다. 스마트홈 기기는 스마트 TV, 냉장고, 에어컨, 세탁기, 밥솥, 홈 컨트롤러 등을 포함하며 국내외에 거주하는 한국인이면 누구나 참여할 수 있다.

인터넷진흥원은 신고 기간 동안 다양한 IoT 기기에 대한 신규 보안 취약점을 접수 받아 영향도를 분석·평가하고 관련 제조사에는 취약점 해결조치를 요청한다. 신고 당시 보안 업데이트가 나오지 않은 소프트웨어 취약점 중 실제 공격에 악용될 경우 다수의 국민에게 피해를 줄 수 있는 건에 대해 30만원에서 500만원까지 신고 포상금을 지급할 예정이다.

다만 실제 서비스 중인 웹사이트나 시스템(서버, 네트워크, 보안장비 등)에 특정 데이터를 전송해 영향을 줄 우려가 있는 서비스 취약점은 평가·포상 대상에서 제외된다. 또한 정보통신망 이용촉진 및 정보보호에 관한 법률 제71조 제 10호 및 제40호 제3항에 의거해 처벌을 받을 수 있다. 취약점 신고·접수에 대한 자세한 사항은 보호나라 홈페이지에서 확인할 수 있다.

이동근 KISA 침해사고분석단장은 "KISA는 IoT 침해사고 예방을 위한 버그바운티 활성화 이외에도 IoT기기 보안시험 확대, 2017 해킹방어대회에 추진되는 IoT 보안취약점 찾기 행사 등 국민이 체감할 수 있도록 IoT 융합보안 내재화에 앞장서겠다"고 말했다.

한진주 기자 truepearl@asiae.co.kr