KISA, IoT 취약점 신고포상제 운영

컴퓨팅입력 :2015/10/28 13:24

손경호 기자

한국인터넷진흥원(KISA)이 사물인터넷(IoT) 환경에서 나타날 수 있는 여러가지 취약점들에 대한 신고포상제를 운영한다.

KISA는 11월2일~11월30일까지 'IoT 취약점 신고포상제'를 통해 스마트TV, 냉장고, 세탁기 등 IoT 기술이 탑재된 기기나 관련 소프트웨어, 네트워크 장비 등에 대한 취약점을 찾아낸 보안전문가들에게 포상한다고 28일 밝혔다.

IoT를 활용한 가전제품 출시가 잇따르는 가운데 제조사 자체적인 보안인력이나 대응할 수 있는 기술이 부족할 경우 해당 제품과 서비스가 보안에 취약할 수 있다.

이에 따라 미래창조과학부와 KISA는 IoT 보안 내재화 및 보안산업 강화를 위해 4월에 'K-ICT 시큐리티 발전전략'을 6월에 '사물인터넷(IoT) 정보보호 로드맵 3년 시행계획'을 발표한 바 있다. IoT 취약점 신고포상제 역시 이러한 계획의 하나로 추진된다.

신고 분야는 스마트TV, IP카메라 등 IoT 기기, IoT용 스마트폰 앱, IoT 환경의 기반을 이루는 통신서비스 관련 소프트웨어나 네트워크 장비를 모두 포함한다.

KISA는 신고된 IoT 취약점을 확인해 해당 제조사에 보완조치를 요청하고 이행여부를 지속적으로 점검할 계획이다. 신고자에게는 해당 취약점의 파급력 등을 평가해 12월 중 포상을 실시한다.

관련기사

KISA 취약점점검팀 박정환 팀장은 "집중점검을 통해 사람과 사물, 데이터 등 모든 것이 연결되는 IoT의 안전한 이용환경이 조성될 수 있도록 노력할 것"이라고 말했다.

신고접수는 KISA가 운영 중인 인터넷침해대응센터홈페이지(http://www.krcert.or.kr)에서 가능하다.