한국인터넷진흥원(KISA, 원장 이기주)은 지난 10월 8일부터 시작한 응용프로그램 및 웹 솔루션 대상 ‘신규 취약점 신고 포상제’의 올해 운영 결과를 17일 발표했다.
 
이번 포상제의 목적은 취약점을 악용한 사고가 지속적으로 발생하고 있어, 이를 악용한 해킹사고를 사전에 예방하고 관련 전문가들의 신고를 활성화하기 위해 마련된 것이다.
 
신고 포상제 운영 이후 취약점의 총 신고 건수는 전년도에 비해 약 2배 이상 증가했으며, 특히 국내 사용자가 많은 응용프로그램에서 실제 침해사고에 악용될 수 있는 취약점이 다수 신고됐다.
 
이에 따라 지난 10주간 국내 사용자가 많은 한글, 네이트온, 제로보드XE, 그누보드 등 다양한 분야의 취약점이 총 23건 접수됐고, 이는 해당 업체에 전달돼 현재 취약점 보완 패치의 개발이 대부분 완료, 배포 중이다.
 
신고된 취약점의 평가는 학계, S/W 업계 및 보안 업계 전문가로 구성된 평가위원회를 통해 실시했으며, 총 14개의 취약점이 포상대상으로 선정됐다.
 
박순태 KISA 해킹대응팀장은 “올해 포상제 운영 결과 다양한 취약점을 조기에 발굴할 수 있었으며, 앞으로도 SW의 보안취약점 제거를 위해 지속적으로 노력할 것”이라며, “내년에는 매분기마다 취약점을 평가해 포상을 실시할 예정”이라고 밝혔다.
 
신규 취약점 신고는 KISA 인터넷침해대응센터 홈페이지(www.krcert.or.kr)에서 상시 접수 가능하다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com