무선 공유기가 보안의 블랙홀로 떠오르고 있습니다.
보안 할 수 있는 대응책이 마땅히 없어 사이버 공격에 무방비로 노출돼있는데요.
지난해 11월
SK브로드밴드를 타깃으로 발생한 디도스 공격도 바로 가정용 무선공유기를 이용한 것입니다.
그와 더불어 무선공유기를 통한 사이버 공격은 점차적으로 늘고있는 추세인데요.
고려대학교 정보보호대학원 김승주 교수와 살펴보겠습니다.
질문1. 외부 접속으로 무선공유기를 타깃으로 한 공격이 최근에 늘고 있는데요. 이런 일들이 벌어지는 원인이 뭔가요?
- 요즘 컴퓨터, 휴대전화, 태블릿PC 등 여러 대의 단말기에서 동시에 인터넷을 사용하고 있는데요.
이럴 때 꼭 필요한 것이 공유기입니다. 공공장소에서 여러 사람이 인터넷을 사용할 수 있도록 해주는 것도 공유기가 있기 때문인데요.
이렇듯 사물인터넷과 스마트홈 시대가 다가오면서 무선공유기가 우리 생활 곳곳에서 사용되고 있기 때문에, 자연히 해커들의 무선 공유기에 대한 관심도 높아지게 되었습니다.
질문2. 무선 공유기를 통한 사이버 공격의 사례로는 어떤 것들이 있을끼요?
- 불특정인이 공유기를 무단으로 사용해 속도가 느려질 수 있고요.
최악의 경우 해커가 공유기에 무단으로 접속하여 개인정보를 탈취할 수 있습니다.
이중 가장 심각한 것은 '파밍'인데요.
이용자가 공유기를 통해 인터넷에 접속할 때 포탈, 은행 등 특정 사이트에 접속하더라도 해커가 만들어둔 가짜사이트로만 접속되도록 하는 수법을 말합니다.
이러한 '파밍' 공격을 통해 해커는 이용자들의 컴퓨터와 스마트폰을 좀비화시키고, 개인정보를 탈취하기 위해 악성 프로그램을 설치하도록 유도하는데요.
금융 정보를 입력하는 경우 금전적 피해로도 이어질 수도 있습니다.
질문3. 공유기 보안 문제는 현재 해외, 국내 모두 얼마나 취약한 상황인건가요?
- 2014년 보안업체 트립와이어가 아마존에서 가장 잘 팔리는 가정용 무선 라우터 50개를 조사한 결과 75%에서 소프트웨어 보안 취약점이 발견됐다고 합니다.
해커의 악용 수단으로 공식 확인된 결함도 3분의 1에서 확인됐습니다.
질문4. 현재 정부는 무선공유기에 대한 보안대책을 어떻게 마련하고 있나요?
- 지난 3월에 미래창조과학부는 '무선공유기 보안 강화대책'을 발표했습니다.
- 이에 따르면 미래부는 KT,
SK브로드밴드,
LG유플러스 및 공유기 제조업체들과 협력하여 오는 6월부터 사설 공유기 실시간 모니터링 시스템을 구축해 운영키로 했습니다.
- 또한 공유기 제조업체들에 대해선 제품생산 때 반영해야 할<보안가이드>를 만들어 권고키로 했으며, 공유기용 백신 개발에도 착수할 계획이라고 합니다.
이창진 아나운서
[ⓒ 매일경제TV & mktv.co.kr, 무단전재 및 재배포 금지 ]