한국인터넷진흥원, IoT 취약점 집중 신고 기간 운영

한국인터넷진흥원(KISA)은 다음달 2일부터 30일까지 사물인터넷(IoT) 취약점을 악용한 해킹을 예방하기 위해 ‘IoT 취약점 신고포상제’를 운영한다고 28일 밝혔다.

최근 스마트TV, 냉장고, 세탁기 등 IoT를 활용한 제품 출시가 증가하는 가운데 해당 제품과 서비스가 보안에 취약할 경우 이에 대한 대비가 필요하다는 지적이 제기되고 있다.

미래창조과학부와 KISA는 앞서 IoT 보안 내재화 및 보안산업 강화를 위해 ‘K-ICT 시큐리티 발전전략’과 ‘사물인터넷(IoT) 정보보호 로드맵 3년 시행계획’을 발표한 바 있다.

신고 분야는 스마트TV, IP카메라 등 IoT 기기, IoT용 스마트폰 앱, IoT환경 기반을 이루는 통신서비스 관련 소프트웨어나 네트워크 장비다. 신고는 KISA 인터넷침해대응센터홈페이지(http://www.krcert.or.kr)에 하면 된다.

KISA는 신고된 IoT 취약점을 확인해 해당 제조사에 보완조치를 요청하고 이행 여부를 지속적해서 점검할 계획이다. 신고자에게는 해당 취약점의 파급력 등을 평가해 12월 중 포상을 한다.