해커가 악용할 수 있는 소프트웨어(SW) 보안 취약점을 신고하면 포상하는 보안 파파라치 제도가 도입된다.
방송통신위원회와 한국인터넷진흥원은 보안 취약점을 악용한 해킹 사고를 사전에 예방하고자 최고 500만원의 포상금을 지급하는 신고 포상제도를 실시한다고 8일 밝혔다.
신고 대상은 응용 프로그램 또는 웹 솔루션의 미발표 보안 취약점이다.
보안 취약점은 SW에서 해커가 악용할 수 있는 허점을 의미하는 것으로 이를 악용한 공격이 제로데이 공격이다.
방통위는 외부 평가위원을 포함한 평가위원회를 구성해 분기별로 보안 취약점 신고 평가 적절성을 검증한다.
이와 함께 접수한 취약점을 해당 기업에 전달해 취약점 보완 패치를 제작하도록 하고 취약점 패치가 개발되면 신고자 이름(credit)을 게시할 계획이다.
이상훈 방통위 네트워크정보보호팀장은 “보안취약 신고 활성화로 사이버 범죄를 사전에 예방하고 관련 전문가의 취약점 발굴에 동기 부여가 되길 기대한다”고 밝혔다.
김원배기자 adolfkim@etnews.com
