한국인터넷진흥원(KISA, 원장 백기승)은 스마트홈 가전 등 IoT(사물인터넷) 기기의 신종 보안위협을 대비하기 위해 취약점을 접수하는 집중 신고기간을 갖는다고 밝혔다. IoT 기기의 대중화가 빠르게 진행되면서 그에 따른 각종 보안 위협에 대비하기 위해서다.
신고 대상은 냉장고, 스마트TV, 에어컨, 세탁기 등 스마트홈 가전 기기와 드론, 인공지능 스피커 등 최신 버전 소프트웨어에 영향을 줄 수 있는 신규 보안 취약점을 대상으로 한다. 신고 기간은 9월 말까지다.
KISA는 이번 신고 기간을 통해 다양한 IoT 기기에 대한 신규 보안 취약점을 접수 받아 영향도를 분석하고 평가할 계획이다. 이에 따라 관련 제조사에는 취약점 해결조치를 요청하고, 신고 당시 보안 업데이트가 나오지 않은 소프트웨어 중 실제 공격에 악용될 수 있는 사례에 대해서는 30만원에서부터 최대 500만원까지 포상금을 지급할 예정이다.
신고 접수에 대한 자세한 사항은 보호나라 홈페이지(www.boho.or.kr)에서 확인할 수 있다.
KISA 이동근 침해사고분석단장은 “KISA는 IoT 침해사고 예방을 위한 버그바운티 활성화 이외에도 IoT기기 보안시험 확대, 2017 해킹방어대회에 추진되는 IoT 보안취약점 찾기 행사 등 국민이 체감할 수 있도록 IoT 융합보안 내재화에 앞장서겠다"고 말했다.
이선기 기자
