관리 메뉴

PC Geek's

인터넷 "공유기 보안 종합대책" 이란 게 나왔다고 합니다. 본문

모바일, 통신/정책, 통신사, 방송사

인터넷 "공유기 보안 종합대책" 이란 게 나왔다고 합니다.

미래창조과학부에서 발표했다는데, 원문은 찾지 못해서(KISA가 뭘 한다는데 한국인터넷진흥원 보도자료에도 없네요) ZDNET과 연합뉴스 기사를 링크합니다.

연합뉴스 기사가 간단하

ZDNET 기사가 좀 자세합니다.

 

2014.4월~ 공유기 DNS를 변조해 파밍 사이트 접속 및 개인정보 탈취를 노리는 공격도 여러 차례 발생

2014.11월. SK브로드밴드 디도스(DDoS) 공격에는 악성코드에 감염된 사설 공유기 악용

 

공유기 백도어가 문제라면, 그건 공유기 제조사가 책임질 문제일 테고

공유기 관리부실이 문제라면 그건 사안에 따라선 사용자 책임일 텐데..

 

그런데, "공유기 상시 모니터링"을 하겠다? 무슨 얘긴지 ZDNET기사를 좀 더 봤습니다. 내용이 거의 다 미래부가 배포했을 보도자료같아서 인용합니다.

  • '사설 공유기의 실시간 모니터링 시스템’을 올 6월 중에 구축해 운영키로  
    통신사들은 사설 공유기에서 발생하는 비정상적인 트래픽을 모니터링하고, DDoS 공격 등 사이버공격이 의심되는 경우 접속을 차단
    : 클라우드와 토렌트 통신을 들여다보겠다는 얘기일지 어떨지 궁금하네요. 그리고 개인이면서 웹서버를 운영하는 사람들과 공유기 VPN기능을 사용하는 사람들은 어떨지.. "비정상적인 트래픽"이란 걸 어떻게 알고 차단한다는 말일지 궁금했습니다. 그리고 공유기 모니터링얻은 정보로 "비정상인 트래픽"을 판단할 때, 정부가 말하는 '그 네트워크 보안문제'에만 이용할 지, 아니면 다른 용도로도 이용할 지, 또는 통신사의 영업정책을 시행하는 데도 이용할 지도 궁금했습니다. 제가 잘 아는 게 아니라 잘 적기가 힘드네요.
    .
  • 미래부는 공유기 신규 취약점을 적극 발굴해 보완프로그램을 개발하는 한편, 취약점의 신속한 보완·조치를 위해 통신망을 통한 사설 공유기 보안 업데이트 체계를 7월부터 구축·운영하고, ‘공유기 자가 점검도구’ 개발·보급도 추진
    ; 공유기 제조사에게 만들라고 시키겠다는 말.
  • ‘공유기 보안취약점 신고포상제’와 주기적인 공유기 보안준수 이행실태 조사
    ; 포상제는 괜찮네요. 다만, 이행실태 조사는 공유기 모니터링으로 한다는 얘긴가 아니면 제조 유통사가 제대로 펌웨어를 만드는 지 본다는 얘긴가..
  • 통신사는 보안패치가 필요한 이용자에게 팝업 창으로 보안업데이트를 안내하고, 이용자 동의하에 인터넷망을 통해 취약점 보완프로그램이 보다 쉽게 업데이트가 이뤄질 수 있도록 할 예정
    : 이건, 맨 위 실시간 모니터링 시스템으로 들여다보고 하겠다는 얘기겠죠.
    .
  • 주요 통신사와 한국인터넷진흥원이 공동으로 ‘해외 파밍용DNS 탐지 시스템’을 올 6월까지 구축하고, 파밍용 악성코드에 감염된 공유기 이용자가 해외 파밍사이트로 유도·접속되지 않도록 해외 파밍용DNS를 차단할 계획
    : 이건 공유기와 상관없이 ISP단에서 하는 거니까 좋네요.
    .
  •  ‘공유기 제품 생산 시 적용할 보안가이드’를 제정해 3월중 제조업체에 권고하고, 유통 중인 공유기에 대해 주기적인 실태조사를 통해 보안가이드의 이행 여부를 확인‧점검하는 등 공유기 보안 조치 이행에 관한 행정지도
    보안가이드에는 ▲관리자 페이지의 비밀번호를 제품별 다르게 설정 ▲외부 접속포트(Telnet, FTP 등) 비활성화 ▲무선구간 암호화(WPA2) 기본설정 ▲펌웨어 업데이트 등 공유기 제품 생산 시 주요 보안 고려사항을 포함
    : 내용은 괜찮네요. 이래야 맞죠. 국내 제조 및 정식수입된 제품은 모두 이 내용을 준수하는 펌웨어를 탑재해야 한다는 얘기같습니다. 단순수입은 가이드를 준수하지 않으면 인증이 안 나오겠죠. 개인 직구는 어떻게 될 지 모르겠네요.

 

법령이 저렇게 바뀌면 앞으로 인터넷공유기 제조사에서 배포하는 새 펌웨어는 다 저런 기능을 포함하고 있겠군요. 지금까지는 ISP가 번들로 주는 공유기가 오래되면 성능문제도 있지만 펌웨어가 찜찜해서 새로 샀는데, 이젠 사도 그런 게 들어간단 말인지.. 좀 그렇습니다. 그리고 저 모니터링 시스템을 해킹하면 대한민국 공유기는 전부 좀비?

 

일단 최신 펌웨어로 업뎃하고 버티면서, 어떻게 되어가는 지켜봐야 하나 생각해봅니다.

 

이 글과 같은 분류글목록으로 / 최신글목록 이동
Comments
Viewed Posts
Recent Comments
Recent Posts