한국인터넷진흥원(KISA)이 유무선 인터넷 공유기에서 발생하는 보안위협에 대응하기 위해 4월16일~5월15일까지 한 달 간 '공유기 취약점 신고 포상제'를 실시한다고 15일 밝혔다.
최근 공유기를 악용한 분산서비스거부(DDoS), 개인정보유출사고 등이 이어지면서 유무선 인터넷 공유기는 가정, 일반 기업에서까지 공격채널로 악용되고 있는 실정이다. 사물인터넷(IoT) 시대로 들어서면서 기기들이 공유기와 같은 게이트웨이로 데이터를 주고받고 있다는 점도 더 강화된 대비책을 필요로 한다.
KISA는 앞으로 신고 접수된 공유기 취약점을 확인해 해당 공유기제조사에 보완 조치를 요청하고, 이행 여부를 지속적으로 점검할 계획이다. 신고자에게는 신고 접수된 취약점의 파급력 등을 평가해 6월 중 포상을 실시할 예정이다.
KISA는 2012년부터 취약점 신고 포상제를 운영하면서 지난해까지 총476건의 신규취약점을 신고접수했으며, 이 중 280건에 대해 상금을 지급한 바 있다.
관련기사
- 무선 인터넷 공유기 보안의 딜레마2015.04.15
- 무선 인터넷 공유기, 보안 취약점은?2015.04.15
- 인터넷 공유기 보안 종합대책 나왔다2015.04.15
- 이통사 겨냥 DDoS 공격, 공유기 허점 노렸다?2015.04.15
KISA 취약점점검팀 박정환 팀장은 집중 점검을 통해 공유기 취약점을 악용한 DDoS 공격, 개인정보 유출 등을 막고 인터넷을 안전하게 이용할 수 있는 환경을 조성하도록 노력할 것이라고 말했다.
취약점 신고는 KISA 인터넷침해대응센터 홈페이지(http://www.krcert.or.kr)에서 받고 있다.
