by이승현 기자
2015.03.05 12:00:14
미래부, ''공유기 보안대책''..인터넷사업자·제조사와 ''공유기 모니터링 시스템'' 구축
공유기 제조사, 보안가이드 준수해야
[이데일리 이승현 기자] 지난해 11월 SK브로드밴드 인터넷 침해사고는 기존처럼 좀비 개인용컴퓨터(PC)가 아닌 가정용 무선공유기를 이용한 디도스(DDoS·대규모 분산서비스 거부) 공격인 점에서 큰 경각심을 일으켰다. 사이버 공격자들(해커)은 PC와 모바일 기기에 대한 보안대책이 갈수록 강화되자 상대적으로 방비가 허술한 공유기를 새로운 공격타깃으로 노리는 실정이다.
정부가 그동안 보안 사각지대로 꼽혀온 무선공유기에 대한 보안대책을 처음으로 마련했다.
5일 미래창조과학부가 발표한 ‘공유기 보안 강화대책’을 보면, 미래부는 인터넷사업자들(KT(030200), SK브로드밴드(033630), LG유플러스(032640)) 및 공유기 제조업체들과 협력 오는 6월 ‘사설 공유기 실시간 모니터링 시스템’을 구축해 운영키로 했다.
인터넷사업자들은 이를 통해 사설 공유기에서 발생하는 트래픽을 계속 감시하고 만약 디도스 공격 등 사이버공격이 의심된다고 판단하면 인터넷 접속을 차단할 수 있다. 이와관련 정상 트래픽과 비정상 트래픽을 구분, 비정상 트래픽만 차단할 수 있는 기술도 개발 중이라고 미래부는 전했다.
특히 공유기의 DNS(접속을 원하는 도메인 주소를 IP 주소로 전환하는 서비스) 변조를 통한 파밍(금융정보 탈취) 피해를 줄이기 위해 해외 파밍용 DNS 탐지와 차단를 강화키로 했다. 한국인터넷진흥원에 따르면, DNS 대상 공격은 2013년 1건에서 2014년 27건으로 크게 늘었다.
미래부와 인터넷사업자들은 ‘해외 파밍용 DNS 탐지 시스템’을 올 6월까지 구축, 악성코드에 감염된 공유기의 이용자가 해외 파밍 사이트로 유도접속되지 않도록 막을 방침이다.
|