한국인터넷진흥원(KISA)이 사물인터넷(Internet of Things, IoT) 취약점을 악용한 해킹을 사전에 예방하기 위해 ‘IoT 취약점 신고포상제’를 11월2일부터 11월30일까지 운영한다.

최근 스마트TV, 냉장고, 세탁기 등 IoT를 활용한 제품 출시가 증가하는 가운데 제조사의 자체적 보안인력, 기술 등이 부족한 경우에는 해당 제품과 서비스가 보안에 취약할 수 있어 이에 대한 대비가 필요하다.

미래창조과학부와 한국인터넷진흥원은 IoT 보안 내재화 및 보안산업 강화를 위해 ▲K-ICT 시큐리티 발전전략(4월)과 ▲사물인터넷(IoT) 정보보호 로드맵 3년 시행계획(6월)을 발표했으며 그 일환으로 IoT 취약점 신고포상제를 추진한다.

신고 분야는 스마트TV, IP카메라 등 IoT 기기, IoT용 스마트폰 앱, IoT환경 기반을 이루는 통신서비스 관련 SW나 네트워크 장비를 모두 포함한다. 신고는 한국인터넷진흥원 인터넷침해대응센터홈페이지(www.krcert.or.kr)에서 가능하다.

한국인터넷진흥원은 신고된 IoT 취약점을 확인해 해당 제조사에 보완조치를 요청하고 이행여부를 지속적으로 점검할 계획이다. 신고자에게는 해당 취약점의 파급력 등을 평가해 12월 중 포상을 실시한다.

한, 한국인터넷진흥원은 SW보안 취약점을 악용한 침해사고를 사전에 예방하고 전문가들의 신규 취약점 발굴 장려를 위해 2012년 10월부터 ‘SW 취약점 신고포상제’를 운영해 왔다. 올해 8월까지 총 698건의 취약점이 접수됐으며 총 407건에 대해 포상금을 지급했다.

박정환 한국인터넷진흥원 취약점점검팀 팀장은 “이번 집중점검을 통해 사람과 사물, 데이터 등 모든 것이 연결되는 IoT의 안전한 이용환경이 조성될 수 있도록 노력할 것”이라고 말했다.

이 기사를 공유합니다
저작권자 © 테크월드뉴스 무단전재 및 재배포 금지