KISA, 내달 신규 취약점 신고포상제 집중 신고 기간 운영

한국인터넷진흥원과 과학기술정보통신부는 웹 브라우저 플러그인과 IP카메라에 대한 ‘신규 취약점 신고포상제 집중 신고 기간’을 운영한다고 27일 밝혔다. 신고 기간은 내달 1일부터 31일까지 한 달간이다.

웹 브라우저 플러그인은 브라우저가 제공하지 않는 기능을 사용하기 위해 PC에 설치하고 브라우저와 연동해 사용하는 별도의 소프트웨어로 액티브X, 실행 파일 등이 해당된다. 이는 금융거래나 공공분야 등에서 암호·인증 등을 위해 사용하는데 취약점이 발견되거나 악성코드 유포에 악용되는 사례가 많아 침해사고 발생이 우려되고 있다.

또 인터넷에 연결돼 실시간으로 영상 송출이 가능한 IP카메라의 경우 해킹을 통한 사생활 침해 문제가 사회적 이슈로 떠오르고 있어 지난해부터 신규 취약점 신고포상제 집중 신고기간에 포함해 운영하고 있다.

이번 집중 신고기간은 국내에 유통되고 있는 웹 브라우저 플러그인과 IP카메라의 최신 버전 소프트웨어에 영향을 줄 수 있는 신규 보안취약점을 신고 대상으로 한다. 신고 포상 금액은 최소 5만 원에서 최대 1000만 원까지 지급할 예정이다. 국내외 거주하는 한국인이면 보호나라 홈페이지를 통해 누구나 신고·접수를 할 수 있다.

김도원 KISA 취약점분석팀장은 “신규 취약점 신고포상제 집중 신고 기간 운영을 통해 해킹공격에 여러 차례 악용되거나 사회 이슈가 되는 제품군에 대해 취약점을 사전에 발굴하고 예방 조치해 안전한 이용환경 조성에 최선을 다할 것”이라고 말했다.