[뉴스토마토 류석기자] 미래창조과학부(미래부)가 인터넷 공유기의 보안 취약성을 해결하기 위해 사설 공유기 실시간 모니터링 시스템을 도입하고, 공유기 전용 보안프로그램을 개발한다. 또 제조단계에서는 비밀번호 인증이 의무화된 공유기를 만들도록 했다.

 

5일 미래부는 최근 공유기의 보안 취약점에 대한 위험성이 증가함에 따라 '공유기 보안 강화대책'을 마련하고, 3월부터 시행한다고 밝혔다.

 

미래부에 따르면 공유기는 저가의 네트워크 장비로 별도의 보안인증이 없이 제작·유통되고 있으며, 제조업체는 그간 생산원가 상승을 이유로 보안 조치에 소극적이었다. 또 공유기는 일반 PC와 달리, 보안패치, 백신 프로그램 등 별도의 보안 대책이 마련돼 있지 않아 사이버 공격에 무방비 상태라는 지적이 많았다.

 

미래부는 실제로 지난해 11월 발생한 SK브로드밴드 침해사고 원인을 조사한 결과, 악성코드에 감염된 사설공유기가 DNS 대상 DDoS 공격에 악용된 것으로 나타났다고 설명했다.

 

이에 따라 미래부는 통신사, 공유기 제조업체 및 한국인터넷진흥원과 협력해 공유기 보안을 강화해 나갈 계획이다.

 

 

먼저 미래부는 사설 공유기의 실시간 모니터링 시스템을 오는 6월까지 구축한다. 이를 통해 통신사들은 사설 공유기에서 발생하는 비정상적인 트래픽을 모니터링하고, DDoS 공격 등 사이버공격이 의심되는 경우 접속을 차단하는 등 침해사고에 신속하게 대응한다는 방침이다.

 

또 ▲공유기 보안프로그램을 개발 ▲공유기 자가 점검도구 개발 ▲공유기 보안 취약점 신고포상제 시행 ▲통신망을 통한 공유기 보안 업데이트 체계 구축 등을 추진해 공유기의 보안 취약점에 대한 신속한 조치를 도울 예정이다. 아울러 DNS 변조를 통한 파밍 피해를 최소화하기 위해 해외 파밍용DNS 탐지 및 차단을 강화한다.

 

이와 함께 미래부는 공유기 제조 과정에서도 보안성을 높이기 위해 '공유기 제품 생산시 적용할 보안가이드'을 제시했다. 앞으로 제조사들은 비밀번호 인증 없이는 사용할 수 없는 공유기를 제작해야 하며, 공유기 펌웨어 업데이트가 발생하는 경우 사용자가 인지할 수 있는 방안을 마련해야 한다.

 

미래부는 공격자가 끊임없이 공유기 보안 취약점을 찾아 악용할 수 있기 때문에 신속한 취약점 발굴 및 개선 등을 통해 지속적으로 대처할 계획이라고 밝혔다.