[뉴스토마토 박민호기자] 한국인터넷진흥원(KISA)은 신규 취약점 신고 포상제 시행 6개월 만에 신고 건수가 3배로 늘었다고 15일 밝혔다.
신규 취약점이란 소프트웨어에서 해커가 악용할 수 있는 허점을 의미한다.
KISA는 지난 2006년부터 취약점 신고를 받아온 데 이어, 지난해 10월부터는 국민의 관심과 참여를 도모하고, 우수한 취약점 수집을 확대하기 위해 포상금을 지급하는 신규 취약점 신고 포상제를 도입해 운영하고 있다.
통상 6개월에 20여건 미만이었던 신고 건수는 포상제 시행 후 60여 건으로 급증했다.
접수된 취약점은 국내 소프트웨어의 취약점이 대부분으로, 홈페이지 구축 소프트웨어, PC용 소프트웨어 및 모바일 앱 등이었다. 이 중에는 파급도가 높은 취약점이 다수 포함됐다.
취약점 평가는 보안 전문가·관련 업계 종사자 등으로 구성된 평가 위원단에 의해 분기별로 실시되며, 모든 신규 취약점 신고자에게 평가 결과를 통보하고 있다.
KISA는 인터넷침해대응센터를 통해 취약점 신고가 접수되면 자체적으로 검증 및 분석 작업을 실시한다. 분석된 취약점은 해당 업체에 전달해 보안 업데이트를 개발하게 된다.
박순태 KISA 해킹대응팀장은 "신규 취약점을 악용한 공격이 지속적으로 증가하고 있어, 취약점 신고의 역할이 더욱 중요해 지고 있다"며 "앞으로도 KISA는 포상 규모 확대·기금 마련 등 다양한 방안을 마련하여 취약점 신고 활성화를 위해 노력하겠다"고 밝혔다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지