한국인터넷진흥원(KISA, 원장 백기승)과 미래창조과학부는 사물인터넷(IoT) 보안 취약점을 악용한 공격을 사전에 예방하기 위해 11월 한 달 간 `IoT 취약점 집중 신고 기간`을 운영한다.
신고대상은 IP카메라, 공유기, 스마트 콘트롤러 등 IoT 기기와 IoT용 스마트폰 앱 관련 취약점이다. 최신 버전 펌웨어에 영향을 줄 수 있는 신규 보안 취약점을 평가해 우수 신고 사례에 대해 30만원에서 500만원까지의 포상금을 지급한다. 한국인터넷진흥원은 제조사에 신고된 보안 취약점 조치를 요청할 계획이다.
지난 10월 말 미국에서 IP카메라, DVR, 온도조절장치 등 악성코드에 감염된 IoT 장비가 웹호스팅업체 딘(Dyn)에 분산서비스거부(DDoS) 공격을 했다. 트위터, CNN, 뉴욕타임즈 등 다수 웹사이트에 장시간 접속 장애가 발생했다.
이동연 한국인터넷진흥원 취약점분석팀장은 “침해사고 예방을 위해 보안 취약점 신고뿐만 아니라 비밀번호 설정, 펌웨어 업데이트 등 이용자들의 협조도 필요하다”라고 당부했다.
김인순 보안 전문기자 insoon@etnews.com
