공유기, 보안 사각지대 없앤다… 미래부, 강화대책 이달 시행

정부가 공유기의 보안 취약점을 강화하기 위해 통신사, 공유기 제조업체와 함께 특단의 대책 마련에 나섰다.  

미래창조과학부는 최근 공유기의 보안 취약점을 악용한 침해사고가 발생하고, 공유기의 보안 취약점에 대한 위험성이 증가함에 따라 ‘공유기 보안 강화대책’을 마련, 이달부터 시행한다고 5일 밝혔다.

공유기는 하나의 인터넷 회선을 여러 대의 인터넷 단말기(PC, 인터넷전화, 스마트폰 등)가 함께 사용할 수 있도록 지원하는 네트워크 장비로 일반 PC와 달리 보안패치, 백신 프로그램 등 별도의 보안 대책이 마련돼 있지 않아 사이버 공격에 무방비 상태로 노출됐다는 지적이 많았다.

이에 미래부와 이동통신 3사(KT, SK브로드밴드, LG유플러스), 공유기 제조업체(EFM네트웍스, NetTop C&C, 애니게이트이앤씨, 다보링크, 블레스정보통신, 네티스코리아, D-Link, 디지털존, TP-LINK 등) 등이 공유기 보안 강화대책을 공동 마련했다.  

미래부에 따르면 우선 통신사와 제조업체 간 협력을 통해 통신망에 접속·이용 중인 ‘사설 공유기의 실시간 모니터링 시스템’을 오는 6월 중 구축, 운영키로 했다.

이를 통해 통신사들은 사설 공유기에서 발생하는 비정상적인 트래픽을 모니터링하고, 디도스(DDoS) 공격 등 사이버공격이 의심되는 경우 접속을 차단하는 등 침해사고에 신속하게 대응한다는 방침이다.

또한 미래부는 공유기 신규 취약점을 적극 발굴해 보완프로그램을 개발하는 한편 취약점의 신속한 보완·조치를 위해 통신망을 통한 사설 공유기 보안 업데이트 체계를 오는 7월부터 구축·운영하고, ‘공유기 자가 점검도구’ 개발·보급도 추진키로 했다.

이밖에 ▲공유기의 DNS 변조를 통한 파밍 피해를 최소화하기 위해 해외 파밍용DNS 탐지 및 차단을 강화하기로 했으며 ▲보다 안전한 공유기의 제조·유통을 위하여 ‘공유기 제품 생산시 적용할 보안가이드’를 제정, 이달 중 제조업체에 권고하고 ▲유통중인 공유기에 대해 주기적인 실태조사를 통해 보안가이드의 이행 여부를 점검하는 등 공유기 보안 조치 이행에 관한 행정지도를 지속적으로 추진키로 했다.

미래부 관계자는 “보안 침해사고로부터 피해를 최소화하기 위해서는 이용자의 보안설정 이행이 무엇보다 중요하다”며 “아이디와 패스워드 변경 등 주기적으로 보안설정을 해야 한다”고 당부했다.