한국인터넷진흥원

KISA, 신규 취약점 신고포상제 집중 신고기간 운영

- 웹 브라우저 플러그인 및 IP카메라 대상으로 10월 한 달 간 진행 -

  한국인터넷진흥원(KISA, 원장 김석환)과 과학기술정보통신부(장관 유영민)는 웹 브라우저 플러그인(액티브X, 실행파일) 및 IP카메라에 대한 “신규 취약점 신고포상제 집중 신고 기간”을 오는 10월 1일(월)부터 10월 31일(수)까지 한 달 간 운영한다.
 ※ 웹 브라우저 플러그인 : 브라우저가 제공하지 않는 기능을 사용하기 위해 피시(PC)에 설치하고 브라우저와 연동하여 사용하는 별도의 소프트웨어

  금융거래·공공분야 등에서 암호·인증 등을 위해서 사용하는 웹브라우저 플러그인(액티브X, 실행파일)에서 취약점이 발견되거나 악성코드 유포*에 악용되는 사례가 발견되어 침해사고 추가 발생이 우려되는 상황이다.
 ※ 특정 웹 사이트 방문자를 대상으로 악성코드를 유포하는 워터링홀 공격에 주로 악용

  또한, 인터넷에 연결되어 실시간으로 영상 송출이 가능한 IP카메라의 경우 해킹을 통한 사생활 침해 문제가 사회적 이슈가 되고 있어, 2017년부터 신규 취약점 신고포상제 집중 신고기간에 포함하여 운영하고 있다.

  이번 집중 신고기간은 국내 유통되는 웹 브라우저 플러그인 및 IP카메라의 최신 버전 소프트웨어(펌웨어 등)에 영향을 줄 수 있는 신규 보안취약점을 신고 대상으로 한다. 신고 포상 금액은 최소 5만원에서 최대 1000만원까지 지급할 예정이다. 국내·외 거주하는 한국인이면 누구나 참여할 수 있으며, 보호나라 홈페이지를 통해 신고·접수 가능하다.
 ※ 보호나라 홈페이지(www.boho.or.kr) S/W 신규 취약점→ Non-ActiveX/ActiveX & IP카메라 신규 취약점 메뉴에서 신고·접수 가능. 해당 분야 이외 기타 신규 취약점도 ‘S/W 신규 취약점‘ 메뉴를 통해 상시 접수 가능

  KISA 김도원 취약점분석팀장은 “신규 취약점 신고포상제 집중 신고 기간 운영을 통해 해킹공격에 여러 차례 악용되거나 사회 이슈가 되는 제품군에 대해 취약점을 사전에 발굴, 예방 조치하여 안전한 이용환경 조성에 최선을 다할 것”이라고 말했다.