 방송통신위원회와 한국인터넷진흥원은 해킹사고에 악용될 수 있는 취약점을 사전에 조치하고 관련 전문가의 취약점 발굴을 활성화하기 위해 신규 취약점 신고 포상제를 운영한다고 8일 밝혔습니다. *보안 취약점: 소프트웨어에서 해커가 악용할 수 있는 허점을 의미 이를 악용한 공격은 제로데이 공격(zero-day attack)이라고도 불리며 제로데이 공격은 아직 공식적인 조치 방법이 없는 상태에서 이루어지기 때문에 큰 위협이 되고 있습니다. 취약점 신고는 KISA 인터넷침해대응센터 홈페이지를 통해서도 가능했으나 별도의 보상책등이 마련돼 있지 않아 큰 호응은 없던 상황이었습니다만, KISA는 이번 포상제도 실시로 많은 취약점 데이터베이스를 구축할 수 있을 것으로 기대한다고합니다. 윤재병 KISA 해킹대응팀 연구원은 “지금까지 발생하는 해킹사고들은 모두 알려지지 않은 취약점을 악용하는 것에서부터 시작했다. 이를 선제적으로 대응하려면 보안 취약점 신고를 독려할 수 있는 제도가 필요하다고 판단했다”며 “이번 포상제대로 보안 관련 전문가들이 적극적으로 나서길 기대하고 있다”고 말했습니다. 또 이번 포상제도는 지하경제에서 은밀히 활동하는 해커들이 양지로 나오게 될 수 있는 계기가 될 수 있을 것으로 보입니다. 이번 신고 포상제도에 해당되는 대상은 소프트웨어와 웹 솔루션 상에서 알려지지 않은 취약점입니다. 취약점 평가는 외부 평가위원을 포함한 평가위원회를 구성해 분기별로 실시하며, 평가를 통해 우수 취약점 신고자에게 최고 500만원의 포상금을 지급할 예정이라고 합니다. 취약점 신고절차는 인터넷침해대응센터(www.krcert.or.kr)의 취약점 신고 코너에서 신고양식을 내려받아 작성해 제출하면 가능하고, 신고자가 원하는 경우 인터넷침해대응센터 보안공지문에 신고자 이름을 게시할 수 있습니다.
나날이 중요해지는 보안에 대한 관심이지만 선뜻 어떤 방법을 통해 그 관심을 구체화시켜야할 것인지는 누구도 선뜻 나서서 대답할 수 없는 것 또한 그 현실입니다. KISA의 이번 포상제 운영이 많은 업계에 보안의식을 일깨울 수 있는 계기가 되었으면 좋겟고 더불어 숙련된 엔지니어들이 대거 필드로 나와 활약할 수 있는 계기가 되기를 희망합니다.
취약점 신고 페이지 안내문
취약점 신고 포상제도 운영 실시 공고
*한국인터넷진흥원 침해대응센터 : http://www.krcert.or.kr  |
'기술자료 > 기술운영자료' 카테고리의 다른 글
| WebKnight_로그분석_안내서 (0) | 2016.03.12 |
|---|---|
| 또 멈춘 아마존 클라우드 (0) | 2016.03.12 |
| 국내 공개 웹 게시판(그누보드) 보안 업데이트 권고 (0) | 2016.03.12 |
| Cisco 제품군 다중 취약점 보안 업데이트 권고 (0) | 2016.03.12 |
| 이제는 종이를 PDF로, PDF를 PPT로 변환 가능하다. (0) | 2016.03.12 |