요약 : 취약점 연구원들의 국제 조직 중 하나인 사이버보안 고문 네트워크(Cybersecurity Advisors Network)가 새로운 법안을 제안하기 위한 팀을 구성했다. 이는 제로데이 취약점 연구를 전문가들이 보다 안전하게 할 수 있게 해 주는 내용을 담고 있는 것으로, 최근 150명이 넘는 관계자들 간 가상 회의를 통해 결정된 내용이라고 한다.
[이미지 = utoimage]
배경 : 제로데이 취약점 연구는 보안 연구자들에게 늘 위험한 영역이었다. 왜냐하면 소프트웨어 및 장비 제조사들이 제로데이 취약점 제보에 대해 ‘고소’로 대응하기 일쑤였기 때문이다. 이 때문에 제로데이 취약점은 해커들이 발견하는 사례가 더 많다고 한다.
말말말 : “좋은 마음에서 제로데이 취약점을 제보하는 연구자들이 돌려받는 건 협박 편지나 고소장입니다. 이런 상황에서 제로데이 연구를 어떻게 하고, 어떻게 소프트웨어와 장비들을 보강하라는 건지 모르겠습니다.” –사이버보안 고문 네트워크-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>