IoT 보안 취약점 신고하면 최대 1000만원 포상금

[이데일리 장영은 기자] 새해부터는 사물인터넷(IoT) 보안사고 예방에 기여한 사람에게 최대 100만원의 포상금을 지급한다. 보안사고에 대한 책임 주체도 기존 서비스 제공자에서 제조·수입자까지 확대된다.

IoT 기술 적용이 확산되면서 보안 사고에 대한 위협도 증가하고 있다. (사진= 픽사베이)

과학기술정보통신부(과기정통부)는 IoT 제품 등 정보통신망 연결기기의 정보보호 대책을 강화한 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정보통신망법)과 시행령·시행규칙 개정안이 내년부터 본격 적용된다고 28일 밝혔다.

IoT 기술 적용이 확산되면서 정보통신망에 연결되는 기기가 증가하는데 따른 것이다.

가전과 교통, 금융, 스마트도시, 의료, 제조 및 생산, 주택, 통신 등 분야에서 정보통신망 연결기기의 보안 취약점을 신고할 경우 최대 1000만원의 포상금을 지급받을 수 있다.

또 기존 정보통신서비스제공자에서 ‘정보통신망연결기기 등’을 제조·수입하는 자에게도 정보보호지침 준수를 권고하도록 정보보호주체를 확대했다.

정보통신망연결기기 침해사고가 발생한 경우 과기정통부와 관계부처가 협력해 사고원인을 분석하고, 관련 제품의 제조·수입업자에게 피해확산 방지조치를 요청할 수 있다.

과기정통부측은 “정보통신망연결기기 등에 대한 정보보호인증을 마련해 기업들이 자발적으로 보안성이 확보된 제품을 생산·유통하도록 유도할 것”이라고 덧붙였다.