해커가 공격할 수 있는 소프트웨어 허점을 신고하면 포상하는 보안 파파라치 제도가 도입된다.
방송통신위원회와 한국인터넷진흥원은 아직 발견되지 않은 응용프로그램이나 솔루션의 보안 취약점을 발견해 신고하는 사람에게 최고 500만원의 포상금을 지급하는 신고포상제를 운영한다고 8일 밝혔다. 보안 취약점은 해커가 악용할 수 있는 허점을 의미하는 것으로 이를 악용한 공격을 제로데이 공격(zero-day attack)이라고 부른다. 제로데이 공격은 공식적인 조치 방법이 없어 큰 위협이 된다.
방통위는 취약점에 대한 평가는 외부 평가위원을 포함한 평가위원회를 구성해 매 분기별로 실시할 계획이다. 신고자는 신규 취약점 발굴에 대한 일정 수준의 포상을 받을 수 있고 접수된 취약점은 해당 업체에 전달해 취약점 보완 패치를 제작하는데 사용된다. 방통위는 “취약점 패치가 개발돼 보안 공지문이 게시되는 경우 신고자의 이름(credit)도 같이 게시할 계획”이라고 밝혔다.
