방통위, ‘보안 취약점’ 신고 포상제도 실시...최고 500만원 포상
방통위, ‘보안 취약점’ 신고 포상제도 실시...최고 500만원 포상
  • 이원섭 기자
  • 승인 2012.10.08 18:04
  • 댓글 0
이 기사를 공유합니다

[데일리경제] 방송통신위원회와 한국인터넷진흥원은 해킹사고를 사전에 예방하기위해 ‘보안 취약점’ 신고 포상제도 실시한다고 8일 밝혔다.

신고 대상은 응용프로그램 또는 웹 솔루션의 미발표된 취약점이다. 취약점 평가는 외부 평가위원을 포함한 평가위원회를 구성해 분기별로 실시하며, 평가를 통해 우수 취약점 신고자에게 최고 500만원의 포상금을 지급할 예정이다.

신규 취약점 신고에 대한 자세한 정보와 신규 취약점 제출은 한국인터넷진흥원 인터넷침해대응센터 홈페이지(www.krcert.or.kr)에서 가능하다.

'보안 취약점'이란 소프트웨어에서 해커가 악용할 수 있는 허점을 의미하며, 이를 악용한 공격은 제로데이 공격(zero-day attack)이라고도 불린다. 제로데이 공격은 아직 공식적인 조치 방법이 없는 상태에서 이루어지기 때문에 큰 위협이 될 수밖에 없다.

신고 포상제 운영을 통해 신고자는 신규 취약점 발굴에 대한 일정 수준의 포상을 받을 수 있으며, 접수된 취약점은 해당 업체에 전달하여 취약점 보완 패치를 제작하는데 사용된다.

또한 패치가 개발돼 보안공지문이 게시되는 경우 신고자의 이름(credit)도 같이 게시할 예정이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.