방통위, 해킹사고 예방 ‘보안 취약점’ 신고 포상제도 실시
신고 대상은 응용프로그램* 또는 웹 솔루션**의 미발표된 취약점이다. 취약점 평가는 외부 평가위원을 포함한 평가위원회를 구성하여 분기별로 실시하며, 평가를 통해 우수 취약점 신고자에게 최고 500만원의 포상금을 지급할 예정이다.
* 응용프로그램 : 워드프로세서와 같이 PC 또는 서버에서 구동되는 소프트웨어
** 웹 솔루션 : 제로보드와 같이 홈페이지 또는 웹게시판을 구축하는데 사용되는 소프트웨어
신규 취약점 신고에 대한 자세한 정보와 신규 취약점 제출은 한국인터넷진흥원 인터넷침해대응센터 홈페이지(www.krcert.or.kr)에서 가능하다.
‘보안 취약점’이란 소프트웨어에서 해커가 악용할 수 있는 허점을 의미하며, 이를 악용한 공격은 제로데이 공격(zero-day attack)이라고도 불린다. 제로데이 공격은 아직 공식적인 조치 방법이 없는 상태에서 이루어지기 때문에 큰 위협이 될 수밖에 없다.
신고 포상제 운영을 통해 신고자는 신규 취약점 발굴에 대한 일정 수준의 포상을 받을 수 있으며, 접수된 취약점은 해당 업체에 전달하여 취약점 보완 패치를 제작하는데 사용된다. 또한 패치가 개발되어 보안공지문이 게시되는 경우 신고자의 이름(credit)도 같이 게시할 예정이다.
방통위 관계자는 "취약점을 악용한 사고가 지속적으로 발생하고 있는데, 취약점 신고 활성화를 통하여 사이버 범죄를 사전에 예방하고, 관련 전문가들의 취약점 발굴에 동기 부여가 되기를 기대한다.”고 밝혔다.
방송통신위원회 개요
방송통신위원회는 디지털 기술의 발달에 따른 방송과 통신의 융합현상에 능동적으로 대응하고, 방송의 자유와 공공성 및 공익성을 보장하며, 방송과 통신의 균형발전과 국제경쟁력을 높이기 위해 대통령 직속 합의제 행정기구로 출범하였다. ‘방송통신위원회의 설치 및 운영에 관한 법률’에 의거하여 설립된 방송통신위원회는 방송과 통신에 관한 규제와 이용자 보호, 방송의 독립성 보장을 위하여 필요한 사항 등의 업무를 총괄하고 있으며, 방송과 통신의 융합현상에 능동적으로 대응하면서 방송의 자유와 공공성 및 공익성을 보장하고, 방송과 통신의 균형 발전 및 국제 경쟁력을 강화하는 것 등을 설립목적으로 하고 있다.
웹사이트: http://www.kcc.go.kr
연락처
방송통신위원회
네트워크정보보호팀
김신겸 서기관
750-2755
이메일 보내기
