디도스공격 때 인터넷 차단..'보안사각지대' 무선공유기 대책 마련

[이데일리 이승현 기자] 지난해 11월 SK브로드밴드 인터넷 침해사고는 기존처럼 좀비 개인용컴퓨터(PC)가 아닌 가정용 무선공유기를 이용한 디도스(DDoS·대규모 분산서비스 거부) 공격인 점에서 큰 경각심을 일으켰다. 사이버 공격자들(해커)은 PC와 모바일 기기에 대한 보안대책이 갈수록 강화되자 상대적으로 방비가 허술한 공유기를 새로운 공격타깃으로 노리는 실정이다.

정부가 그동안 보안 사각지대로 꼽혀온 무선공유기에 대한 보안대책을 처음으로 마련했다.

5일 미래창조과학부가 발표한 ‘공유기 보안 강화대책’을 보면, 미래부는 인터넷사업자들(KT(030200), SK브로드밴드(033630), LG유플러스(032640)) 및 공유기 제조업체들과 협력 오는 6월 ‘사설 공유기 실시간 모니터링 시스템’을 구축해 운영키로 했다.

인터넷사업자들은 이를 통해 사설 공유기에서 발생하는 트래픽을 계속 감시하고 만약 디도스 공격 등 사이버공격이 의심된다고 판단하면 인터넷 접속을 차단할 수 있다. 이와관련 정상 트래픽과 비정상 트래픽을 구분, 비정상 트래픽만 차단할 수 있는 기술도 개발 중이라고 미래부는 전했다.

특히 공유기의 DNS(접속을 원하는 도메인 주소를 IP 주소로 전환하는 서비스) 변조를 통한 파밍(금융정보 탈취) 피해를 줄이기 위해 해외 파밍용 DNS 탐지와 차단를 강화키로 했다. 한국인터넷진흥원에 따르면, DNS 대상 공격은 2013년 1건에서 2014년 27건으로 크게 늘었다.

미래부와 인터넷사업자들은 ‘해외 파밍용 DNS 탐지 시스템’을 올 6월까지 구축, 악성코드에 감염된 공유기의 이용자가 해외 파밍 사이트로 유도접속되지 않도록 막을 방침이다.

정부·인터넷 사업자·공유기 제조업체 간 ‘공유기 실시간 모니터링 시스템’. 미래부 제공

공유기 제조업체들에 대해선 제품생산 때 반영해야 할 ‘보안가이드’를 권고키로 했다. 이 가이드는 △관리자 페이지 비밀번호를 제품별로 다르게 설정 △외부 접속포트 비활성화 △무선구간 암호화(WPA2) △펌웨어 업에이트 등 13가지이다.

유통되는 공유기들에 대해선 주기적 실태조사를 벌여 보안가이드 이행 여부를 확인, 점검할 예정이다. 미래부 관계자는 그러나 “공유기 제조업체들이 대부분 영세해서 준수사항을 법으로 강제하기 보다는 권고형식을 택했다”고 말했다.

미래부는 아울러 공유기용 백신 개발도 추진한다. 이용자들에게는 보안 업데이트 방법 및 이용수칙을 캠페인 등을 통해 적극 홍보할 방침이다.

정완용 미래부 정보화전략국장은 “공격자가 끊임없이 보안 취약점을 찾아 악용할 수 있어 신속한 취약점 발굴 및 개선 등을 통해 지속적으로 대처해나가겠다”며 “침해사고 피해를 최소화하기 위해선 이용자의 보안설정 이행이 무엇보다 중요하다”고 당부했다.



▶ 관련기사 ◀
☞[MWC 2015]화웨이, NTT 도코모와 5G 시범운영 협약
☞KT, 결합가족 앱 '올레 패밀리박스' 혜택 강화
☞"홈쇼핑 납품업체 갑질하면 승인취소"..7개 미방위 법안 본회의 통과