한국인터넷진흥원(KISA, 원장 백기승)과 미래창조과학부는 사물인터넷(IoT, Internet of Things) 보안 취약점을 악용한 공격의 사전 예방을 위해 ‘IoT 취약점 집중 신고 기간’을 11월 동안 운영한다고 밝혔다.
지난 2016년 10월, 미국에서 IP카메라, DVR, 온도조절장치 등 악성코드에 감염된 IoT 장비로 인해 웹호스팅업체 딘(Dyn)이 DDoS 공격을 받아 트위터, CNN, 뉴욕타임즈 등 다수 웹사이트에 장시간 접속 장애사고가 발생한 바 있다.
‘SW 신규 취약점 신고포상제’ 일환으로 추진되는 ‘IoT 취약점 집중 신고 기간’의 신고대상은 IP카메라, 공유기, 스마트 콘트롤러 등 IoT 기기와 IoT용 스마트폰 앱 관련 취약점이다. 그 중 최신 버전의 펌웨어에 영향을 줄 수 있는 신규 보안 취약점을 평가해 우수 신고 사례에 대해 30만원에서 500만원까지의 포상금을 지급한다. 한국인터넷진흥원은 제조사에 신고된 보안 취약점 조치를 요청할 계획이다.
신고접수에 대한 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터 홈페이지에서 확인할 수 있다.
한편, 한국인터넷진흥원은 IoT 기기를 이용한 침해사고 예방을 위해 IoT 정보보호 해커톤 개최, IoT 실증성 관련 보안성 점검을 추진하고 있으며, 오는 12월엔 IP 카메라, 홈컨트롤러, 도어락 등 IoT 기기에 대한 보안가이드도 발표할 예정이다.
한국인터넷진흥원 이동연 취약점분석팀장은 “침해사고 예방을 위해 보안 취약점 신고 뿐만 아니라 비밀번호 설정, 펌웨어 업데이트 등 이용자들의 협조도 필요하다”라고 당부했다.
★정보보안 대표 미디어 데일리시큐!★