KISA, 공유기 취약점 집중 신고 기간 운영

[IT동아 이상우 기자] 한국인터넷진흥원(이하 KISA)이 공유기 취약점을 악용한 디도스(DDoS) 공격, 개인정보 유출 등 침해사고를 예방하기 위해 '공유기 취약점 신고 포상제'를 오는 5월 15일까지 실시한다고 전했다.

최근 사물인터넷(IoT) 시대로 들어서면서 공유기와 같은 게이트웨이로 데이터를 주고받으며 보안 중요성이 커지고고 있다. 최근 미래부는 공유기 취약점 문제를 해결하기 위해 '공유기 보안 강화대책'을 발표하였으며, 후속 대책으로 공유기 취약점 신고 포상제를 추진하게 됐다고 설명했다.

한국인터넷진흥원은 신고 접수된 공유기 취약점을 확인하여 해당 공유기제조사에 보완 조치를 요청하고, 이행 여부를 지속적으로 점검 할 계획이다. 또한 신고자에게는 신고 접수 된 취약점의 파급력 등을 평가하여 6월 중 포상을 실시할 예정이다.

공유기 취약점 신고는 한국인터넷진흥원 인터넷침해대응센터 홈페이지(https://www.krcert.or.kr/kor/consult/consult_07.jsp)에서 오는 5월 15일까지 진행한다.

한편, 한국인터넷진흥원은 보안 취약점을 악용한 침해사고를 사전에 예방하고, 전문가들의 신규 취약점 발굴을 장려하기 위해 2012년부터 '취약점 신고 포상제'를 운영해 오고 있다. 지난해까지 총 476건의 신규 취약점이 신고 접수되었으며, 총 280건에 대해 포상금을 지급한 바 있다.

한국인터넷진흥원 취약점 점검팀 박정환 팀장은 "이번 집중 점검을 통해 공유기 취약점을 악용한 DDoS 공격, 개인정보 유출 등을 막고 인터넷을 안전하게 이용할 수 있는 환경을 조성하도록 노력할 것"이라고 말했다.

글 / IT동아 이상우(lswoo@itdonga.com)