한국인터넷진흥원(KISA)과 과학기술정보통신부는 10월 1일부터 31일까지 액티브X와 실행파일 설치방식을 포함한 웹브라우저 플러그인 및 IP카메라의 신규 취약점 신고포상제 집중 신고 기간을 운영한다.
웹브라우저 플러그인은 브라우저가 제공하지 않는 기능을 사용하기 위해 PC에 설치돼 브라우저와 연동하며 작동하는 별도 소프트웨어를 가리킨다.
액티브X 및 실행파일 형태로 설치된 웹브라우저 플러그인에서 취약점이 발견되거나 악성코드 유포에 악용된 사례가 발견돼 침해사고 추가 발생이 우려되는 상황이다. 주로 특정 웹사이트 방문자 대상으로 악성코드를 유포하는 '워터링홀' 공격에 악용되고 있다.
IP카메라는 인터넷에 연결돼 실시간 영상 송출 기능을 지원하는 기기다. 해킹으로 사생활 침해가 발생할 우려가 사회 문제로 대두됐다. KISA는 지난해부터 신규 취약점 신고포상제 집중 신고기간에 IP카메라를 신고대상으로 포함해 운영하고 있다.
KISA 측은 이번 집중 신고기간에 국내 유통되는 웹브라우저 플러그인 및 IP카메라 최신 버전 소프트웨어 및 펌웨어에 영향을 줄 수 있는 신규 보안취약점을 신고 대상으로 삼고 있다. 최소 5만원에서 최대 1천만원까지 신고 포상금액을 지급할 예정이다.
관련기사
- 페이스북 해킹 당했다…"5천만명 영향"2018.09.30
- 우버, 개인정보 유출건 1억4800만 달러 배상키로2018.09.30
- 싱가포르 최대 규모 데이터 유출 원인은?2018.09.30
- 미 정부 "북한 해커가 소니 해킹 등에 관여"2018.09.30
국내외 거주 한국인 누구나 집중신고기간 신규취약점 신고 활동에 참여할 수 있다. KISA 보호나라 홈페이지의 'S/W신규취약점' 영역에서 'Non-ActiveX/ActiveX & IP카메라 신규 취약점' 항목을 통해 신고 및 접수 가능하다. 이 분야 외의 신규취약점도 S/W신규취약점 영역의 다른 항목으로 상시 접수할 수 있다.
KISA 김도원 취약점분석팀장은 "신규 취약점 신고포상제 집중 신고 기간을 운영해 해킹공격에 여러 차례 악용되거나 사회 이슈가 되는 제품군에 대해 취약점을 사전에 발굴, 예방 조치해 안전한 이용환경 조성에 최선을 다할 것"이라고 말했다.