한국인터넷진흥원(KISA)은 IoT 기기의 신종 보안위협을 대비하기 위해 IoT 기기의 취약점을 집중 접수/처리하는 ‘IoT 보안 취약점 집중 신고기간’을 8월부터 2개월 간 운영한다고 밝혔다.
‘SW 신규 취약점 신고포상제(버그바운티)’의 일환으로, 최근 실생활에서 자주 사용되는 스마트홈 기기, 드론, 인공지능 스피커 등의 최신 버전 소프트웨어(펌웨어 등)에 영향을 줄 수 있는 신규 보안취약점을 신고대상으로 한다. 국내외에 거주하는 한국인이면 누구나 참여할 수 있다.
8월부터 9월까지 신규 보안취약점 집중 신고기간 운영
한국인터넷진흥원(KISA)은 IoT 기기의 신종 보안위협을 대비하기 위해 IoT 기기의 취약점을 집중 접수/처리하는 ‘IoT 보안 취약점 집중 신고기간’을 8월부터 2개월 간 운영한다고 밝혔다.
‘SW 신규 취약점 신고포상제(버그바운티)’의 일환으로, 최근 실생활에서 자주 사용되는 스마트홈 기기, 드론, 인공지능 스피커 등의 최신 버전 소프트웨어(펌웨어 등)에 영향을 줄 수 있는 신규 보안취약점을 신고대상으로 한다. 국내외에 거주하는 한국인이면 누구나 참여할 수 있다.
취약점 분류별 신고 추이('13~'16년)
KISA는 ‘IoT 취약점 집중 신고기간’을 통해 다양한 IoT 기기에 대한 신규 보안 취약점을 신고?접수 받아 영향도를 분석·평가하여 관련 제조사에는 취약점 해결조치를 요청 처리하고, 신고 당시 보안 업데이트가 나오지 않은 소프트웨어 취약점 중 실제 공격에 악용될 경우 다수의 국민에게 피해를 줄 수 있는 건에 대해서는 30만원에서 500만원까지 신고 포상금을 지급할 예정이다.
신고 및 접수에 대한 자세한 사항은 보호나라 홈페이지(www.boho.or.kr)*에서 확인할 수 있다.
KISA 이동근 침해사고분석단장은“KISA는 IoT 침해사고 예방을 위한 버그바운티 활성화 이외에도 IoT기기 보안시험 확대, 2017 해킹방어대회에 추진되는 IoT 보안취약점 찾기 행사 등 국민이 체감할 수 있도록IoT 융합보안 내재화에 앞장서겠다”고 말했다.