KISA "화상회의 등 원격 솔루션 취약점 신고하세요"

[이데일리 이후섭 기자] 한국인터넷진흥원(KISA)은 화상회의, 원격교육, 원격근무 등을 위해 사용하는 원격 협업 솔루션에 대한 신규 취약점 신고포상제 집중 신고기간을 오는 5월 1일부터 6월 30일까지 두 달간 운영한다고 23일 밝혔다.

최근 코로나19로 인한 사회적 거리두기로 재택근무, 화상회의 등 비대면 업무가 늘어나면서 원격 협업 솔루션의 사용량이 급증하고 있다. 이와 함께 솔루션의 잠재적 보안 취약점으로 인한 정보 유출, 해킹 등의 보안 위협도 높아지는 상황이다.

KISA는 이에 대한 보안 강화를 위해 `원격 협업 솔루션 취약점 집중 신고포상제`를 운영한다. 집중 신고포상제는 과학기술정보통신부의 화상회의 서비스·제품 보안 강화 대책의 일환으로, 화이트해커가 국내 원격 협업 솔루션에 존재하는 취약점을 발굴해 신고하면 최소 5만원에서 최대 1000만원까지 포상금을 지급할 예정이다. 신고포상제는 국내·외 거주하는 한국인이면 누구나 참여 가능하며, KISA 보호나라 누리집을 통해 신고·접수할 수 있다. 단 서비스 중인 웹사이트나 시스템에 대한 동의없이 취약점을 발굴하는 행위는 정보통신망 침입행위로 간주되므로 평가 및 포상 대상에서 제외된다.

김석환 KISA 원장은 “원격 협업 솔루션에 대한 취약점을 사전에 발굴하고 조치할 수 있도록 화이트해커의 많은 참여를 바란다”며 “KISA는 앞으로 국민이 해킹, 정보 유출로부터 안심하고 화상회의, 원격 수업 등을 이용할 수 있도록 보안 대책을 강구하는 데 최선을 다하겠다”고 말했다.