한국인터넷진흥원(KISA, 원장 김석환)은 화상회의, 원격 교육, 원격 근무 등을 위해 사용하는 원격 협업 솔루션에 대한 신규 취약점 신고포상제 집중 신고 기간을 오는 5월 1일(금)부터 6월 30일(화)까지 두 달 동안 운영한다고 밝혔다.

최근 코로나19로 인한 사회적 거리두기로 재택근무, 화상회의 등 비대면 업무가 늘어나면서 원격 협업 솔루션의 사용량이 급증하고 있다. 이와 함께 솔루션의 잠재적 보안 취약점으로 인한 정보 유출, 해킹 등의 보안 위협도 높아지는 상황이다.

KISA는 이에 대한 보안 강화를 위해 ‘원격 협업 솔루션 취약점 집중 신고포상제’를 운영한다. 집중 신고포상제는 과학기술정보통신부의 화상회의 서비스·제품 보안 강화 대책의 일환으로, 화이트해커가 국내 원격 협업 솔루션에 존재하는 취약점을 발굴해 신고하면 최소 5만 원에서 최대 1,000만 원까지 포상금을 지급할 예정이다. 신고포상제는 국내·외 거주하는 한국인이면 누구나 참여 가능하며, KISA 보호나라 누리집*을 통해 신고·접수할 수 있다.

KISA 보호나라 홈페이지 ‘원격 협업 제품 신규 취약점’ 메뉴에서 신고·접수하면된다. 단, 서비스 중인 웹사이트나 시스템에 대한 동의 없이 취약점을 발굴하는 행위는 정보통신망 침입행위로 간주되기 때문에 평가 및 포상 대상에서 제외된다. 해당 분야 외, 기타 신규 취약점도 S/W 신규 취약점 메뉴에서 상시 접수 가능하다.

KISA 김석환 원장은 “원격 협업 솔루션에 대한 취약점을 사전에 발굴하고 조치할 수 있도록 화이트해커의 많은 참여를 바란다”며 “KISA는 앞으로 국민이 해킹, 정보 유출로부터 안심하고 화상회의, 원격 수업 등을 이용할 수 있도록 보안 대책을 강구하는 데 최선을 다하겠다”고 말했다.

★정보보안 대표 미디어 데일리시큐!★