상반기중 인터넷공유기 실시간 모니터링 시스템 구축..공유기 보안 강화

올해 상반기 중으로 통신망에 접속된 사설 인터넷 공유기의 실시간 모니터링 시스템이 구축되고 통신망을 통한 사설 공유기 보안 업데이트 체계가 오는 7월부터 운영된다.

미래창조과학부는 최근 공유기의 보안 취약점을 악용한 침해사고가 발생하고, 공유기의 보안 취약점에 대한 위험성이 커짐에 따라 이같은 내용을 담은 '공유기 보안 강화대책'을 마련해 시행한다고 5일 밝혔다.

실제 지난해 11월 발생한 SK브로드밴드 침해사고는 악성코드에 감염된 사설공유기가 도메인네임시스템(DNS) 대상 분산서비스거부(DDoS. 디도스) 공격에 악용돼 발생한 것으로 파악됐다.

지난해 4월부터는 공유기 DNS를 변조해 파밍 사이트 접속 및 개인정보 탈취를 유도하는 사례가 빈번해 공유기를 통한 사이버공격 방지 필요성이 늘어나고 있다는 지적이다.

이에 따라 미래부는 통신사와 제조업체간 협력을 통해 통신망에 접속·이용중인 '사설 공유기의 실시간 모니터링 시스템'을 오는 6월중에 구축하여 운영키로 했다.

이를 통해 통신사들은 사설 공유기에서 발생하는 비정상적인 트래픽을 모니터링하고, 디도스 공격 등 사이버공격이 의심되는 경우 접속을 차단하는 등 침해사고에 신속하게 대응한다는 방침이다

공유기 신규 취약점을 적극 발굴해 보완프로그램을 개발하고 취약점의 신속한 보완·조치를 위해 통신망을 통한 사설 공유기 보안 업데이트 체계를 오는 7월부터 구축해 운영한다. '공유기 보안취약점 신고포상제'와 주기적인 공유기 보안준수 이행실태 조사를 통해 신규 취약점을 신속하게 발굴한다는 계획이다.

또 이용자가 공유기의 보안 취약점을 스스로 점검하고 보안설정을 쉽게 할 수 있는 '공유기 자가 점검도구'를 개발해 보급키로 했다.

공유기의 DNS 변조를 통한 파밍 피해를 최소화하기 위해 해외 파밍용 DNS를 탐지하고 차단하는 작업도 강화한다.

국내 주요 통신사와 한국인터넷진흥원은 공동으로 '해외 파밍용DNS 탐지 시스템'을 상반기 중으로 구축하고, 파밍용 악성코드에 감염된 공유기 이용자가 해외 파밍사이트로 접속되지 않도록 해외 파밍용DNS를 차단할 계획이다.

보다 안전한 공유기의 제조·유통을 위해 공유기 제품 생산시 적용할 '보안가이드'도 제정해 제조업체에 권고한다. 보안가이드에는 관리자 페이지의 비밀번호를 제품별로 다르게 설정하고 외부 접속포트 비활성화, 무선구간 암호화 기본설정 등의 내용이 담겨있다.

이외에도 미래부는 공공장소와 카페 등 인구밀집 지역에서의 공유기 보안이용 실태조사를 실시, 현장에서 맞춤형 취약점 점검 및 기술 지원을 제공할 계획이다.

hjkim01@fnnews.com 김학재 기자