- 보안업계와 공조, 일반인도 참여하는 취약점 DB체계 구축…보상책 고려

[디지털데일리 이민형기자] 한국인터넷진흥원(KISA)이 ‘인터넷 취약성데이터베이스(DB) 센터(가칭)’을 설립한다.

서종렬 KISA 원장은 15일 한국정보보호학회가 주관해 서울중앙우체국에서 열린 ‘국가 사이버보안 정책 워크숍’에서 “인터넷 악성코드, 바이러스 등에 감염을 유발할 수 있는 취약점을 한눈에 파악할 수 있는 ‘취약성데이터베이스센터’를 구축할 계획”이라고 밝혀 주목을 끌었다.

취약성DB센터는 지금까지 KISA가 수집한 정보와 안철수연구소, 윈스테크넷과 같은 업체들이 수집해 온 정보를 통합해 DB화해 보안사고가 발생하기 전에 방어할수 있는 체계를 구축하기 위해 계획됐다.

아울러 KISA는 신속한 DB업데이트를 위해 보안전문가에서부터 학생까지, 취약점을 알고 있는 사람이라면 누구나 DB 갱신을 할 수 있는 체계를 만들 예정이다.

서 원장은 “취약성DB센터는 해커 또는 악성코드 등으로 악용될 수 있는 (소프트웨어 등의) 취약성을 사전에 탐지·분석해 사고 발생을 미연에 방지하기 위해 만들어진다”며 “KISA 혼자 취약점을 찾아서 업데이트하긴 어려운부분이 있으므로 업계종사자들을 비롯해 국민 누구나 취약점을 올릴 수 있도록 할 것이며, 접수된 취약점은 업계와 공조를 통해 대응책을 마련할 계획”이라고 설명했다.

염흥열 정보보호학회 회장(순천향대 교수)은 “취약성DB센터를 구축하는 것은 매우 바람직한 일”이라며 “다만 DB센터에 올라와 있는 정보를 악용하는 사례가 생길 수 있으므로 검증과 대책이 마련되기 전까지는 비공개로 운영되는 것이 좋을 것”이라고 조언했다.

그는 이어 “많은 이들을 DB구축에 끌어들이기 위해서는 적절한 당근도 있어야한다”며 “마이크로소프트의 경우 자사 제품의 취약점을 신고하는 이에게 막대한 보상을 하고 있다. 이에 대한 고민도 필요할 것”이라고 말했다.

보상책과 관련해 서 원장은 “취약점 업데이트에 대한 보상책으로 금전적인 지원이나 혜택같은 것을 준비하고 있다”고 말했다.

<이민형 기자>kiku@ddaily.co.kr