상단영역

본문영역

IoT 기기 보안 취약문제 해결한다...KISA

공격방법, 사고원인 등 분석...2개월간 신고받아, 포상금 지급

이 기사를 공유합니다

KISA 상황실

[e경제뉴스 노영조 기자] 최근 미국에서 사물인터넷(IoT) 기기를 대상으로 미라이(Mirai)를 이용한 대규모 디도스 공격이 발생해 1200여개 미국 주요 기관 사이트가 마비되는 사건이 일어났다.  미라이 악성코드는 공장 출하시 설정된 기본 ID/PW를 방치한 IoT기기를 대상으로 기본 계정을 삽입해 관리자 권한을 획득, 감염시키는 방식을 사용한 것으로 드러났다.

또 인터넷에 연결된 IP카메라가 전 세계로 생중계되는 사례도 발생했다.  이처럼 보안에 취약한 IoT기기를 대상으로 하는 악성코드 감염시도가 증가하고있어 대응책 마련에 시급하다. 

이같은 스마트홈 가전 등 사물인터넷(IoT) 기기의 보안위협에 대비하기위해 한국인터넷진흥원(KISA) 나섰다. 보안취약점 집중 신고기간을 1일부터 2개월 간 운영해 처리한다는 것이다.

KISA는 스마트홈 가전 등 IoT 기기의 대중화 등 4차 산업혁명 시대가 빠르게 현실화되고 있는 만큼, 신종 보안위협을 대비한다는 차원에서 IoT 기기의 취약점을 신고받아 해결키로 했다.

특히 공격방법, 사고원인 등을 분석해 대응방안을 마련할 방침이다.

IoT 취약점 집중 신고기간은 '소프트웨어(SW) 신규 취약점 신고포상제(버그바운티)'의 일환으로, 최근 실생활에서 자주 사용되는 스마트홈 기기, 드론, 인공지능(AI) 스피커 등의 최신 버전 SW(펌웨어 등)에 영향을 줄 수 있는 신규 보안취약점(제로데이 취약점)을 신고대상으로 한다. 국내외에 거주하는 한국인이면 누구나 참여할 수 있다.

다만, 실제 서비스 중인 웹사이트나 시스템(서버, 네트워크, 보안장비 등)에 특정 데이터를 전송해 영향을 줄 우려가 있는 서비스 취약점은 평가 및 포상 대상에서 제외됨은 물론, 법에 의해 처벌 받을 수 있다.

KISA는 집중 신고기간을 통해 다양한 IoT 기기에 대한 신규 보안 취약점을 신고·접수 받아 영향도를 분석·평가해 관련 제조사에 취약점 해결조치를 요청 처리할 방침이다.

특히 신고 당시 보안 업데이트가 나오지 않은 SW 취약점 중 실제 공격에 악용될 경우 다수의 국민에게 피해를 줄 수 있는 건에 대해서는 30만원에서 500만원까지 신고 포상금을 지급할 예정이다.

신고접수에 대한 자세한 사항은 보호나라 홈페이지(www.boho.or.kr)에서 확인할 수 있다.

이동근 KISA 침해사고분석단장은 "KISA는 IoT 침해사고 예방을 위한 버그바운티 활성화 외에도 IoT기기 보안시험 확대와 2017 해킹방어대회에 추진되는 IoT 보안취약점 찾기 행사 등 국민이 체감할 수 있도록 IoT 융합보안 내재화에 앞장서겠다"고 말했다.

저작권자 © SDG뉴스 무단전재 및 재배포 금지

개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음

지속가능경제