앞으로 무선공유기 제조사는 제품 관리자 페이지 원격 접속기능을 기본적으로 제공할 수 없다. 미래창조과학부와 한국인터넷진흥원(KISA), 통신3사, 무선공유기 제조사는 상반기 중 ‘사설 공유기 실시간 모니터링 시스템’ 운영, 무선공유기 해킹에 적극 대처한다.
미래부는 5일 무선공유기 제조 보안 가이드 등을 포함한 ‘공유기 보안 강화대책’을 마련하고 시행에 들어갔다. 또 유통 중인 공유기를 주기적으로 조사해 보안가이드 이행 여부를 점검할 계획이다.
지난해 11월 SK브로드밴드 네트워크를 마비시킨 분산서비스거부(DDoS) 공격 원인은 악성코드에 감염된 무선공유기에서 비롯됐다. 또 국내 주요 통신사와 무선공유기를 노린 자동화된 해킹 도구도 발견됐다. 지난해 4월부터 공유기 DNS를 변조해 파밍 사이트 접속과 개인정보 탈취를 유도하는 사례가 급증하는 등 공유기 해킹이 이슈다. (본지 2014년 12월 5일 1면·3면 참조)
이에 미래부와 KISA, 통신사, 공유기 제조사가 힘을 모은다. 통신사는 사설 공유기에서 발생하는 비정상적 트래픽을 모니터링 한다. 분산서비스거부(DDoS) 공격이 의심되면 접속을 차단해 침해사고에 신속하게 대응한다.
미래부는 ‘공유기 보안 취약점 신고포상제’도 시작한다. 보안 취약점을 찾아내 빠르게 조치하며 주기적으로 공유기 보안준수 이행실태 조사에 나선다.
통신사는 보안패치가 필요한 이용자에게 팝업 창을 띄워 안내하고 인터넷망을 이용해 취약점 보완프로그램을 쉽게 업데이트할 계획이다. 이용자가 공유기 보안 취약점을 스스로 점검하고 설정할 수 있는 ‘공유기 자가 점검도구’를 개발해 보급한다.
통신사와 KISA는 6월까지 ‘해외 파밍용 DNS 탐지시스템’을 구축한다. 파밍용 악성코드에 감염된 공유기 이용자가 해외 파밍사이트로 유도, 접속되지 않도록 관련 DNS를 차단한다.
이와 함께 공공장소나 카페 등 인구밀집 지역에서 공유기 보안이용 실태를 조사한다. 현장에서 맞춤형 취약점 점검과 기술 지원을 제공한다.
정완용 미래부 정보화전략국장은 “침해사고로부터 피해를 최소화하려면 이용자의 철저한 보안 의식과 실행이 중요하다”며 “무선공유기 ID와 비밀번호 변경 등 주기적으로 보안 설정을 해야 한다”고 당부했다.
<공유기 제품 생산 보안가이드 / 자료: 미래창조과학부>
김인순기자 insoon@etnews.com
