[이뉴스투데이 송혜리 기자] 한국인터넷진흥원(KISA)이 사물인터넷(IoT)기술에 대한 취약점 점검시스템을 마련하고 새해부터 시범운영한다. IoT취약점 점검시스템은 인터넷망에 연결된 기업과 개인의 IoT기기 보안 취약점을 사전 점검할 수 있는 시스템이다.
이동근 KISA 침해사고분석단장은 "점검에 동의한 기업과 개인의 IoT기기를 인터넷 내·외부에서 점검하고 밝혀진 취약점 정보를 사용자에게 전달할 것"이라며 "인터넷 내·외부에서 IoT기기와 전산장비 취약점을 스캔한 뒤 국내외에 공개된 취약점 정보(KISA, NVD, 유관기관 등)을 수집한 데이터베이스를 바탕으로 IoT기기 정보, 취약점, DB간 연관성 등을 분석해 위험정보를 도출한다"고 설명했다.
이에 KISA는 새해 상반기에 테스트환경을 구축하고 시범운영 한 뒤 하반기에 동의를 받은 기업과 개인을 대상으로 점검을 시작한다.
이 단장은 "정보통신망법에 의거, 동의없는 취약점 점검은 법률 위반 소지가 존재해 점검 전 개인 또는 기업의 동의가 필수"라며 "침해사고 예방을 위해 임의 점검을 할 수 있는 방안에 대해 제도 개선 논의가 필요하다"고 말했다.
한편 KISA는 KISA가 실제 운영하는 홈페이지의 취약점을 찾는 ‘핵 더 키사(Hack the KISA)’ 대회 포상 시상식을 19일 KISA 서울청사에서 개최했다.
우리나라 공공기관 최초로 시행한 ‘핵 더 키사’ 개방형 보안 취약점 찾기 대회에는 총 485명의 민간 보안 전문가가 참여했다. 특히 시작 26분만에 최초 신고가 접수되는 등 참여자들 간의 치열한 취약점 발굴 경쟁이 있었다고 KISA는 설명했다. 참여자 중 59명이 총 163건의 취약점을 발견해 신고했고 KISA는 유효한 보안 취약점 60건을 선정하고 28명에 총 상금 2555만원을 포상했다.
김석환 KISA 원장은 “개방형 보안취약점 찾기 대회는 일상적인 보안 활동에서 발견되지 않는 취약점을 찾을 수 있도록 보완하는 데 도움이 된다”며 “인터넷진흥원은 사이버 침해사고 예방을 위해 민간 기업들이 스스로 보안 취약점을 조치하고 관리할 수 있는 모범 사례로 ‘핵 더 키사’ 성과를 적극 알리도록 하겠다”고 말했다.
※ 여러분의 제보가 뉴스가 됩니다. 각종 비리와 부당대우, 사건사고와 미담, 소비자 고발 등 모든 얘깃거리를 알려주세요
이메일 : webmaster@enewstoday.co.kr
카카오톡 : @이뉴스투데이