미발표 취약점..사이버범죄 사전예방
[아시아경제 김민진 기자] 방송통신위원회와 한국인터넷진흥원은 보안 취약점을 악용한 해킹사고 예방과 신고제도 활성화를 위해 신고포상제를 운영한다고 8일 밝혔다.
신고 대상은 응용프로그램이나 웹 솔루션의 미발표된 취약점이다. 취약점 평가는 외부 평가위원을 포함한 평가위원회를 구성해 분기별로 실시하는데 평가를 통해 우수 취약점 신고자에게 최고 500만원의 포상금을 지급할 예정이다.
보안 취약점이란 소프트웨어에서 해커가 악용할 수 있는 허점을 의미한다. 이를 악용한 공격은 제로데이 공격이라고도 불리는데 제로데이 공격은 공식적인 조치 방법이 없는 상태에서 이뤄지기 때문에 큰 위협이 될 수밖에 없다.
접수된 취약점은 해당 업체에 전달해 취약점 보완 패치를 제작하는데 사용되며 패치가 개발돼 보안공지문이 게시되는 경우 신고자의 이름(credit)도 같이 게시할 예정이다.
신규 취약점 신고에 대한 자세한 정보와 신규 취약점 제출은 한국인터넷진흥원 인터넷침해대응센터 홈페이지(www.krcert.or.kr)에서 가능하다.
김민진 기자 asiakmj@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>