취약점 신고 포상제 도입 5년…신고 80배 늘어

2012년 시행 이후 취약점 신고건수 1876건…첫해보다 80배 증가
공동 운영사도 2년 전 2곳에서 7곳으로 확대
올해는 드론·AI스피커·스마트홈 기기 대상으로도 접수 받아

인터넷진흥원 취약점 신고 포상제 신고·포상 건수(출처=인터넷진흥원)

[아시아경제 한진주 기자] 인터넷진흥원이 취약점 신고 포상제도(버그바운티)를 확대하면서 국내 신고건수도 매년 늘고 있다.

2일 인터넷진흥원(KISA)에 따르면 올해 상반기 접수된 취약점 신고 건수가 383건, 포상 건수는 190건으로 집계됐다. 상반기 신고 건수는 지난해의 55%를 넘어섰다.

KISA가 지난 2012년 버그바운티를 최초로 운영했을 때와 비교하면 신고나 포상 건수가 80배나 늘었다. 2012년부터 상반기까지 접수된 누적 신고건수는 1876건, 포상건수는 1067건에 이른다.

버그바운티는 특정 기업의 소프트웨어(SW)나 하드웨어 기술의 보안 취약점을 발견한 경우 보상을 지급하는 제도를 말한다. 해외에서는 구글이나 애플, 마이크로소프트 등 개별 기업들이 버그바운티를 시행하고, 막대한 포상금을 지급한다. MS는 최대 10만 달러(한화 약 2억8000만원)에 달하는 포상금을 내걸기도 했다.

국내에서는 버그바운티가 활성화되지 않아 화이트해커의 제보를 블랙해커의 공격으로 오인하는 경우도 상당수다. 이에 인터넷진흥원이 버그바운티에 대한 사회적 인식을 제고하고 민간 기업으로 도입을 확대시키기 위해 취약점 신고 포상제를 운영해왔다. 공동운영사도 2015년에는 2곳이었으나 올해는 7곳으로 확대됐다. 네이버, 한글과컴퓨터, 카카오, 네오위즈, 이스트시큐리티 등이 참여하고 있다.

인터넷진흥원은 다음달까지 드론과 AI스피커와 스마트홈 기기를 대상으로 취약점 포상제 신고 기간을 운영한다. 통신 기능을 갖춘 가전제품 보급률이 늘어나면서 해킹 위험에도 많이 노출되고 있어서다. 사물인터넷 기기를 노리는 공격은 매년 증가하고 있다. 인터넷 공유기와 IP카메라 등 IoT 기기를 대상으로 접수된 취약점 신고 건수는 ▲2013년 4건 ▲2014년 6건 ▲2015년 130건 ▲2016년 362건으로 늘었다.

인터넷진흥원 관계자는 "드론과 AI스피커, 스마트 홈 기기를 쓰는 사람들이 늘고 있어 이런 기기들을 대상으로 올해 처음으로 버그바운티를 진행하기로 했다"며 "신고받은 취약점은 파급도나 중요도를 파악해서 보상을 제공할 예정"이라고 말했다.

한진주 기자 truepearl@asiae.co.kr