[김관용기자] 한국인터넷진흥원(KISA, 원장 이기주)이 신규 취약점 신고 포상제 시행 6개월 만에 신고 건수가 3배 가량 급증했다고 밝혔다.
신규 취약점이란 소프트웨어에서 해커가 악용할 수 있는 허점을 의미하는 것으로 해커가 이를 악용해 공격하는 것이 제로데이 공격(zero-day attack)이다. 제로데이 공격은 공식적인 조치 방법이 나오기 전이기 때문에 초기 대응이 어렵다. 취약점을 사전에 발견하고 보완하는 것이 최선의 방법이다.
이에 따라 KISA는 2006년부터 취약점 신고제를 실시하고 있으며 지난해 10월부터는 국민의 관심과 참여를 도모하기 위해 우수 신규 취약점에 대한 포상금을 지급하는 신규 취약점 신고 포상제를 도입해 운영하고 있다.
통상 6개월에 20여건 미만이었던 신고 건수는 포상제 시행 후 60여 건으로 급증했다. 접수된 취약점은 국내 소프트웨어 취약점이 대부분으로 홈페이지 구축 소프트웨어, PC용 소프트웨어, 모바일 앱 등이었다. 이 중에는 파급도가 높은 취약점이 다수 포함돼 있다.
KISA는 인터넷침해대응센터를 통해 취약점 신고가 접수되면 자체적으로 검증과 분석 작업을 실시한하고 분석된 취약점을 해당 업체에 전달해 보안 업데이트를 개발한다.
KISA 박순태 해킹대응팀장은 "신규 취약점을 악용한 공격이 지속적으로 증가하고 있어 취약점 신고의 역할이 더욱 중요해 지고 있다"며 "앞으로도 KISA는 포상 규모 확대와 기금 마련 등 다양한 방안을 통해 취약점 신고 활성화를 위해 노력하겠다"고 말했다.
한편, 신규 취약점 신고는 KISA의 인터넷침해대응센터 홈페이지(www.krcert.or.kr)를 통해 접수할 수 있다.
김관용기자 kky1441@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기