이통 3사와 공유기 제조사가 통신망 공유기 실시간 모니터링 시스템을 6월 중 구축해 운영하기로 했다.
공유기는 하나의 인터넷 회선을 PC, 스마트폰 등 여러 대의 인터넷 기기와 함께 사용할 수 있도록 지원하는 것. 일반 PC와 달리 보안 취약점을 보완하는 소프트웨어인 보안패치, 백신 프로그램 등이 마련돼 있지 않아 사이버 공격에 무방비로 노출돼 있다.
5일 미래창조과학부는 최근 공유기의 보안 취약점을 악용한 사이버 공격이 증가함에 따라 이같은 내용을 골자로 한 '공유기 보안 강화대책'을 3월부터 시행한다고 밝혔다.
미래부는 공유기 신규 취약점을 적극 발굴해 보완프로그램을 개발하고 취약점을 신속하게 보완하기 위해 통신망을 통한 사설 공유기 보안 업데이트 체계도 7월부터 구축·운영하기로 했다. 이와 함께 보안 취약점이 생기면 중앙에서 일괄 보안 업데이트 할 수 있는 '공유기 자가 점검도구'도 개발해 보급하기로 했다.
미래부는 공유기 보안취약점 신고포상제와 주기적인 공유기 보안 준수 이행실태 조사를 통해 신규 취약점을 신속하게 발굴하고, 취약점이 발견된 공유기에 대해서는 해당 제조업체를 대상으로 보완 프로그램 개발을 요청할 계획이다.
통신사들도 공유기에서 발생하는 비정상적인 트래픽(데이터양)을 모니터링하고, 디도스(Distribute Denial of Service, 분산 서비스 거부) 공격 등이 의심되는 경우 접속을 차단하는 등 해킹에 신속하게 대응한다는 방침이다.
통신사는 보안패치가 필요한 이용자에게 팝업 창으로 보안 업데이트를 안내하고, 이용자 동의하에 인터넷망을 통해 취약점 보완 프로그램이 보다 쉽게 업데이트 될 수 있도록 할 예정이다.
미래부는 도메인 주소를 IP주소로 바꿔주는 공유기의 DNS를 변조하는 형태의 파밍 피해 최소화에도 나선다. 주요 통신사와 한국인터넷진흥원은 해외 파밍용 DNS 탐지 시스템을 6월까지 공동 구축하고, 파밍용 악성코드에 감염된 공유기 이용자가 해외 파밍 사이트로 유도·접속되지 않도록 해외 파밍용 DNS를 차단할 계획이다.
미래부는 "해킹 사고로부터 피해를 최소화하기 위해서는 이용자의 보안 설정이 무엇보다 중요하다"며 "아이디나 비밀번호 변경 등 주기적으로 보안설정을 해야한다"고 당부했다.