인터넷진흥원, IoT 취약점 집중 신고 기간 운영
2015-10-28 10:04
아주경제 김봉철 기자 = 한국인터넷진흥원(KISA)은 사물인터넷(IoT) 취약점을 악용한 해킹을 사전에 예방하기 위해 ‘IoT 취약점 신고포상제’를 11월 2일부터 11월 30일까지 운영한다.
최근 스마트TV, 냉장고, 세탁기 등 IoT를 활용한 제품 출시가 증가하는 가운데, 제조사의 자체적 보안인력, 기술 등이 부족한 경우에는 해당 제품과 서비스가 보안에 취약할 수 있어 이에 대한 대비가 필요하다.
미래창조과학부와 인터넷진흥원은 IoT 보안 내재화 및 보안산업 강화를 위해 ‘K-ICT 시큐리티 발전전략(4월)’과 ‘사물인터넷(IoT) 정보보호 로드맵 3년 시행계획(6월)’을 발표했으며 그 일환으로 IoT 취약점 신고포상제를 추진하게 됐다.
신고 분야는 스마트TV, IP카메라 등 IoT 기기, IoT용 스마트폰 앱, IoT환경 기반을 이루는 통신서비스 관련 S/W나 네트워크 장비를 모두 포함한다. 신고는 인터넷진흥원 인터넷침해대응센터홈페이지에서 가능하다.
인터넷진흥원은 신고된 IoT 취약점을 확인하여 해당 제조사에 보완조치를 요청하고 이행여부를 지속적으로 점검할 계획이다. 신고자에게는 해당 취약점의 파급력 등을 평가해 12월 중 포상을 실시한다.
박정환 취약점점검팀 팀장은 “이번 집중점검을 통해 사람과 사물, 데이터 등 모든 것이 연결되는 IoT의 안전한 이용환경이 조성될 수 있도록 노력할 것”이라고 말했다.
한편, 인터넷진흥원은 S/W보안 취약점을 악용한 침해사고를 사전에 예방하고 전문가들의 신규 취약점 발굴 장려를 위해 2012년 10월부터 ‘S/W 취약점 신고포상제’를 운영해 왔다. 올해 8월까지 총 698건의 취약점이 접수됐으며 총 407건에 대해 포상금을 지급했다.
최근 스마트TV, 냉장고, 세탁기 등 IoT를 활용한 제품 출시가 증가하는 가운데, 제조사의 자체적 보안인력, 기술 등이 부족한 경우에는 해당 제품과 서비스가 보안에 취약할 수 있어 이에 대한 대비가 필요하다.
미래창조과학부와 인터넷진흥원은 IoT 보안 내재화 및 보안산업 강화를 위해 ‘K-ICT 시큐리티 발전전략(4월)’과 ‘사물인터넷(IoT) 정보보호 로드맵 3년 시행계획(6월)’을 발표했으며 그 일환으로 IoT 취약점 신고포상제를 추진하게 됐다.
신고 분야는 스마트TV, IP카메라 등 IoT 기기, IoT용 스마트폰 앱, IoT환경 기반을 이루는 통신서비스 관련 S/W나 네트워크 장비를 모두 포함한다. 신고는 인터넷진흥원 인터넷침해대응센터홈페이지에서 가능하다.
인터넷진흥원은 신고된 IoT 취약점을 확인하여 해당 제조사에 보완조치를 요청하고 이행여부를 지속적으로 점검할 계획이다. 신고자에게는 해당 취약점의 파급력 등을 평가해 12월 중 포상을 실시한다.
박정환 취약점점검팀 팀장은 “이번 집중점검을 통해 사람과 사물, 데이터 등 모든 것이 연결되는 IoT의 안전한 이용환경이 조성될 수 있도록 노력할 것”이라고 말했다.
한편, 인터넷진흥원은 S/W보안 취약점을 악용한 침해사고를 사전에 예방하고 전문가들의 신규 취약점 발굴 장려를 위해 2012년 10월부터 ‘S/W 취약점 신고포상제’를 운영해 왔다. 올해 8월까지 총 698건의 취약점이 접수됐으며 총 407건에 대해 포상금을 지급했다.