인터넷진흥원, 11월 IoT 기기 보안취약점 집중 신고기간 운영

[한국인터넷진흥원]

아주경제 이정하 기자  = 한국인터넷진흥원(KISA)과 미래창조과학부는 사물인터넷(IoT) 보안 취약점을 악용한 공격의 사전 예방을 위해 'IoT 취약점 집중 신고 기간'을 11월 동안 운영한다고 7일 밝혔다.

'SW 신규 취약점 신고포상제' 일환으로 추진되는'IoT 취약점 집중 신고 기간'의 신고 대상은 IP카메라, 공유기, 스마트 콘트롤러 등 IoT 기기와 IoT용 스마트폰 앱 관련 취약점이다.

이 중 최신 버전의 펌웨어에 영향을 줄 수 있는 신규 보안 취약점을 평가해 우수 신고 사례에 대해 30만원에서 500만원까지의 포상금을 지급한다. 한국인터넷진흥원은 제조사에 신고된 보안 취약점 조치를 요청할 계획이다.

신고접수에 대한 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터 홈페이지에서 확인할 수 있다.

인터넷진흥원은 IoT 기기를 이용한 침해사고 예방을 위해 IoT 정보보호 해커톤 개최, IoT 실증성 관련 보안성 점검을 추진하고 있으며, 오는 12월엔 IP 카메라, 홈컨트롤러, 도어락 등 IoT 기기에 대한 보안가이드도 발표할 예정이다.

이동연 인터넷진흥원 취약점분석팀장은 "침해사고 예방을 위해 보안 취약점 신고 뿐만 아니라 비밀번호 설정, 펌웨어 업데이트 등 이용자들의 협조도 필요하다"고 말했다.