한국인터넷진흥원과 미래창조과학부는 사물인터넷(IoT) 보안 취약점을 악용한 공격의 사전 예방을 위해 'IoT 보안 취약점 집중 신고 기간'을 11월 동안 운영한다고 7일 밝혔다.

IoT 보안 취약점 집중 신고 기간은 '소프트웨어 신규 취약점 신고 포상제'의 하나로 추진된다. 신고 대상은 네트워크 카메라, 공유기, 스마트 콘트롤러 등 IoT 기기와 IoT용 스마트폰 앱 관련 취약점이다.

한국인터넷진흥원은 최신 버전의 펌웨어에 영향을 줄 수 있는 신규 보안 취약점을 평가하고, 우수 신고 사례에 대해서는 30만원에서 500만원까지 포상금을 지급한다.


2012~2016년 3분기 IoT 보안 취약점 포상 건수 / 한국인터넷진흥원 제공
2012~2016년 3분기 IoT 보안 취약점 포상 건수 / 한국인터넷진흥원 제공
IoT 보안 취약점 신고 포상 건수는 2013년 1건에서 2014년 6건, 2015년 96건으로 매년 크게 늘고 있는 추세로, 올해 3분기까지는 총 136건에 대해 포상이 이뤄졌다.

이동연 한국인터넷진흥원 취약점분석팀장은 "침해사고 예방을 위해 보안 취약점 신고 뿐만 아니라 비밀번호 설정, 펌웨어 업데이트 등 이용자들의 협조도 필요하다"고 말했다.