한국인터넷진흥원, IoT 취약점 집중 신고 기간 운영

​

□ 한국인터넷진흥원(KISA, 원장 백기승)은 사물인터넷(Internet of Things, IoT) 취약점을 악용한 해킹을 사전에 예방하기 위해 ‘IoT 취약점 신고포상제’를 11월 2일(월)부터 11월 30일(월)까지 운영한다.

□ 최근 스마트TV, 냉장고, 세탁기 등 IoT를 활용한 제품 출시가 증가하는 가운데, 제조사의 자체적 보안인력, 기술 등이 부족한 경우에는 해당 제품과 서비스가 보안에 취약할 수 있어 이에 대한 대비가 필요하다.

□ 미래창조과학부와 한국인터넷진흥원은 IoT 보안 내재화 및 보안산업 강화를 위해 ｢K-ICT 시큐리티 발전전략(4월)｣과 ｢사물인터넷(IoT) 정보보호 로드맵 3년 시행계획(6월)｣을 발표했으며 그 일환으로 IoT 취약점 신고포상제를 추진하게 되었다.

□ 신고 분야는 스마트TV, IP카메라 등 IoT 기기, IoT용 스마트폰 앱, IoT환경 기반을 이루는 통신서비스 관련 S/W나 네트워크 장비를 모두 포함한다. 신고는 한국인터넷진흥원 인터넷침해대응센터홈페이지(http://www.krcert.or.kr)에서 가능하다. ※ 신고페이지 운영 : 인터넷침해대응센터→ 상담 및 신고 → IoT취약점 신고

□ 한국인터넷진흥원은 신고된 IoT 취약점을 확인하여 해당 제조사에 보완조치를 요청하고 이행여부를 지속적으로 점검할 계획이다. 신고자에게는 해당 취약점의 파급력 등을 평가하여 12월 중 포상을 실시한다.

□ 한편, 한국인터넷진흥원은 S/W보안 취약점을 악용한 침해사고를 사전에 예방하고 전문가들의 신규 취약점 발굴 장려를 위해 2012년 10월부터 ‘S/W 취약점 신고포상제’를 운영해 왔다. 올해 8월까지 총 698건의 취약점이 접수됐으며 총 407건에 대해 포상금을 지급했다.

□ 한국인터넷진흥원 취약점점검팀 박정환 팀장은 “이번 집중점검을 통해 사람과 사물, 데이터 등 모든 것이 연결되는 IoT의 안전한 이용환경이 조성될 수 있도록 노력할 것”이라고 말했다

출처 : 한국인터넷진흥원