2016.3.7 월 12:18
> 뉴스 > 뉴스 > 보안/융합 | 플랫폼
   
IoT 위협 최전선 `무선공유기` 제조때부터 보안 강화
2015년 03월 09일 (월) 09:04:50 김인순 기자 insoon@etnews.com

앞으로 무선공유기 제조사는 제품 관리자 페이지 원격 접속기능을 기본적으로 제공할 수 없다. 미래창조과학부와 한국인터넷진흥원(KISA), 통신3사, 무선공유기 제조사는 상반기 중 ‘사설 공유기 실시간 모니터링 시스템’ 운영, 무선공유기 해킹에 적극 대처한다.

미래부는 5일 무선공유기 제조 보안 가이드 등을 포함한 ‘공유기 보안 강화대책’을 마련하고 시행에 들어갔다. 또 유통 중인 공유기를 주기적으로 조사해 보안가이드 이행 여부를 점검할 계획이다.

지난해 11월 SK브로드밴드 네트워크를 마비시킨 분산서비스거부(DDoS) 공격 원인은 악성코드에 감염된 무선공유기에서 비롯됐다. 또 국내 주요 통신사와 무선공유기를 노린 자동화된 해킹 도구도 발견됐다. 지난해 4월부터 공유기 DNS를 변조해 파밍 사이트 접속과 개인정보 탈취를 유도하는 사례가 급증하는 등 공유기 해킹이 이슈다. (본지 2014년 12월 5일 1면·3면 참조)

이에 미래부와 KISA, 통신사, 공유기 제조사가 힘을 모은다. 통신사는 사설 공유기에서 발생하는 비정상적 트래픽을 모니터링 한다. 분산서비스거부(DDoS) 공격이 의심되면 접속을 차단해 침해사고에 신속하게 대응한다.

IoT 위협 최전선 `무선공유기` 제조때부터 보안 강화

 


미래부는 ‘공유기 보안 취약점 신고포상제’도 시작한다. 보안 취약점을 찾아내 빠르게 조치하며 주기적으로 공유기 보안준수 이행실태 조사에 나선다.

통신사는 보안패치가 필요한 이용자에게 팝업 창을 띄워 안내하고 인터넷망을 이용해 취약점 보완프로그램을 쉽게 업데이트할 계획이다. 이용자가 공유기 보안 취약점을 스스로 점검하고 설정할 수 있는 ‘공유기 자가 점검도구’를 개발해 보급한다.

통신사와 KISA는 6월까지 ‘해외 파밍용 DNS 탐지시스템’을 구축한다. 파밍용 악성코드에 감염된 공유기 이용자가 해외 파밍사이트로 유도, 접속되지 않도록 관련 DNS를 차단한다.

이와 함께 공공장소나 카페 등 인구밀집 지역에서 공유기 보안이용 실태를 조사한다. 현장에서 맞춤형 취약점 점검과 기술 지원을 제공한다.

정완용 미래부 정보화전략국장은 “침해사고로부터 피해를 최소화하려면 이용자의 철저한 보안 의식과 실행이 중요하다”며 “무선공유기 ID와 비밀번호 변경 등 주기적으로 보안 설정을 해야 한다”고 당부했다.

 

 

 


<공유기 제품 생산 보안가이드 / 자료: 미래창조과학부>

공유기 제품 생산 보안가이드 / 자료: 미래창조과학부
 
 
 

 


 

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부