해킹사고 예방 위해…응용프로그램·웹솔루션 미발표 취약점 대상
방송통신위원회와 한국인터넷진흥원은 보안 취약점을 악용한 해킹사고를 사전에 예방하고 취약점 전문가들을 통한 취약점 신고제도 활성화를 위해 신고포상제를 운영한다고 8일 밝혔다.
신고 대상은 응용프로그램이나 웹 솔루션의 미발표된 취약점이다. 취약점 평가는 외부 평가위원을 포함한 평가위원회를 구성하여 분기별로 실시하며, 평가를 통해 우수 취약점 신고자에게 최고 500만원의 포상금을 지급할 예정이다.
신규 취약점 신고에 대한 자세한 정보와 신규 취약점 제출은 한국인터넷진흥원 인터넷침해대응센터 홈페이지(www.krcert.or.kr)에서 가능하다.
신고 포상제 운영을 통해 신고자는 신규 취약점 발굴에 대한 일정 수준의 포상을 받을 수 있으며, 접수된 취약점은 해당 업체에 전달하여 취약점 보완 패치를 제작하는데 사용된다. 또한 패치가 개발되어 보안공지문이 게시되는 경우 신고자의 이름(credit)도 같이 게시할 예정이다.
방통위 관계자는 “취약점을 악용한 사고가 지속적으로 발생하고 있는데, 취약점 신고 활성화를 통해 사이버 범죄를 사전에 예방하고, 관련 전문가들의 취약점 발굴에 동기 부여가 되기를 기대한다”고 밝혔다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
