KISA, 11월 IoT 기기 보안취약점 집중 신고기간 운영
[아시아경제 한진주 기자] 인터넷진흥원과 미래창조과학부는 11월 한 달 간 사물인터넷(IoT) 보안 취약점 신고기간을 운영한다고 6일 밝혔다.
신고대상은 IP카메라, 공유기, 스마트 콘트롤러 등 IoT 기기와 IoT용 스마트폰 앱 관련 취약점이다.
신고접수에 대한 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터 홈페이지에서 확인할 수 있다. 신고 페이지는 오는 30일까지 운영된다.
인터넷진흥원은 그 중 최신 버전의 펌웨어에 영향을 줄 수 있는 신규 보안 취약점을 평가해 우수 신고 사례에 대해 30만원에서 500만원까지의 포상금을 지급한다. 접수받은 사례들을 토대로 제조사에 신고된 보안 취약점 조치를 요청할 계획이다.
IoT 기기 보급이 늘어나면서 보안 취약점 신고에 대한 포상 건수도 매년 증가하고 있다. IoT 기기의 경우 ▲2014년 6건 ▲2015년 96건 ▲2016년 3분기 136건이었고, 공유기는 ▲2014년 2건 ▲2015년 72건 ▲2016년 3분기 73건으로 증가했다.
지난달 미국에서 IP카메라, DVR, 온도조절장치 등 악성코드에 감염된 IoT 장비로 인해 웹호스팅업체 딘(Dyn)이 디도스(DDoS)공격을 받아 트위터, CNN, 뉴욕타임즈 등 다수 웹사이트에 장시간 접속 장애가 발생하기도 했다.
인터넷진흥원은 IoT 기기를 이용한 침해사고 예방을 위해 IoT 정보보호 해커톤 개최, IoT 실증성 관련 보안성 점검을 추진하고 있다. 오는 12월에는 IP 카메라, 홈컨트롤러, 도어락 등 IoT 기기에 대한 보안가이드도 발표할 예정이다.
이동연 인터넷진흥원 취약점분석팀장은 "침해사고 예방을 위해 보안 취약점 신고 뿐만 아니라 비밀번호 설정, 펌웨어 업데이트 등 이용자들의 협조도 필요하다"고 당부했다.
한진주 기자 truepearl@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>