"사이버 공격 의심되면 사설 공유기 접속 차단"

미래부, 통신사 등과 협력 '공유기 보안 강화 대책' 마련
사설 공유기 실시간 모니터링 시스템 6월부터 적용

[아시아경제 강희종 기자]오는 6월부터 디도스(DDOS·분산서비스거부) 등 사이버 공격이 의심되면 통신사들이 자동으로 사설 와이파이 공유기의 접속을 차단한다. 또 사용자가 스스로 와이파이 공유기의 보안 상태를 점검할 수 있는 프로그램을 개발, 7월부터 보급한다.

미래창조과학부는 이같은 내용의 '공유기 보안 강화대책'을 마련해 시행한다고 5일 밝혔다.

일반인들이 무선으로 인터넷에 접속하기 위해 많이 사용하는 와이파이 공유기는 일반 PC와 달리 보안 패치, 백신 프로그램 등 보안 대책이 마련돼 있지 않아 사이버 공격에 취약하다는 지적이 있어왔다.

실제로 지난해 11월 발생한 SK브로드밴드 침해 사고는 악성코드에 감염된 사설 공유기가 도메인네임시스템(DNS) 대상 디도스 공격에 악용된 것이 원인으로 분석됐다.

이에 미래부는 공유기에 대한 보안을 강화하기 위해 통신사, 공유기 제조업체 및 한국인터넷진흥원과 협력해 '공유기 보안 강화 대책'을 마련해 3월부터 추진하기로 했다.

우선 통신사와 제조업체간 협력을 통해 통신망에 접속·이용중인 ‘사설 공유기의 실시간 모니터링 시스템’을 올해 6월중에 구축해 운영할 계획이다. 통신사들은 사설 공유기에서 발생하는 비정상적인 트래픽을 모니터링하고, 디도스 공격 등 사이버공격이 의심되는 경우 접속을 차단한다는 방침이다.

미래부는 공유기 신규 취약점을 적극 발굴해 보완 프로그램을 개발하는 한편, 취약점의 신속한 보완·조치를 위해 통신망을 통한 사설 공유기 보안 업데이트 체계를 올해 7월부터 구축·운영할 계획이다.

이를 위해 통신사는 보안패치가 필요한 이용자에게 팝업 창으로 보안업데이트를 안내하고, 이용자 동의하에 인터넷망을 통해 취약점 보완프로그램이 보다 쉽게 업데이트가 이루어질 수 있도록 할 예정이다.

이용자가 공유기의 보안 취약점을 스스로 점검하고, 보안설정을 쉽게 할 수 있는 '공유기 자가 점검도구'를 6월까지 개발, 보급하는 사업도 추진한다.

공유기의 DNS 변조를 통한 '파밍' 피해를 최소화하기 위해 주요 통신사와 한국인터넷진흥원이 공동으로 ‘해외 파밍용DNS 탐지 시스템’을 금년 6월까지 구축하기로 했다.

미래부는 ‘공유기 제품 생산시 적용할 보안가이드’를 제정해 3월중 제조업체에 권고하고, 유통중인 공유기에 대해 주기적인 실태조사를 통해 보안가이드의 이행 여부를 확인·점검할 계획이다. '취약한 공유기 클린 캠페인'도 전개한다.

강희종 기자 mindle@asiae.co.kr