방송통신위원회와 한국인터넷진흥원은 아직 발견되지 않은 응용프로그램이나 솔루션의 보안 취약점을 발견해 신고하는 사람에게 최고 500만원의 포상금을 지급하는 신고포상제를 운영한다고 8일 밝혔다. 보안 취약점은 해커가 악용할 수 있는 허점을 의미하는 것으로 이를 악용한 공격을 제로데이 공격(zero-day attack)이라고 부른다. 제로데이 공격은 공식적인 조치 방법이 없어 큰 위협이 된다.
방통위는 취약점에 대한 평가는 외부 평가위원을 포함한 평가위원회를 구성해 매 분기별로 실시할 계획이다. 신고자는 신규 취약점 발굴에 대한 일정 수준의 포상을 받을 수 있고 접수된 취약점은 해당 업체에 전달해 취약점 보완 패치를 제작하는데 사용된다. 방통위는 “취약점 패치가 개발돼 보안 공지문이 게시되는 경우 신고자의 이름(credit)도 같이 게시할 계획”이라고 밝혔다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
