그동안 좀비 PC DDOS 공격에 학을 뗀 정부가 드디어 칼을 빼 들고 종합 보안 대책을 내놓았다. 이에 따르면 2015년 6월부터 한국에서 팔리는 모든 국내 공유기 제조사 및 통신사는 아래와 같은 조치에 따라야만 한다.
사설 공유기의 실시간 모니터링
통신사에서 특정 사설 공유기의 트래픽을 모니터링하여 비정상적인 움직임(디도스 등 사이버 공격)이 감지될 경우 접속을 차단시킨다.
공유기 보안 업데이트 자동화
앞으로는 정부기관에서 공유기 보안 취약점을 직접 찾아내거나 신고 포상제 등을 통해 신규 취약점을 신속히 찾아낸다. 또한, 사설 공유기에서 이 보안패치가 설치되지 않았을 경우, 통신사에서는 유저에게 팝업 창으로 보안 업데이트를 안내하고, 이용자 동의하에 즉각적으로 보안 업데이트를 시킨다.
해외 파밍용 DNS 차단
좀비PC 및 공유기가 해외 서버로 접속되지 않도록 해당 DNS를 차단
공유기 생산시 보안지침 행정지도
공유기 제조사는 1) 관리자 비밀번호를 생산제품마다 다르게 지정, 2) 외부 접속포트(Telnet, FTP) 비활성화. 3) 무선 Wifi WPA2 암호화 기본설정. 4) 펌웨어 업데이트. 등의 보안 고려사항을 지켜야 한다.
위와 같은 제도는 2015년 6월부터 첫 시행에 들어가며, 7월에는 '취약한 공유기 클린' 켐페인 등을 전개하여 홍보할 예정이다.
적용 범위
통신사 3사: KT, SK브로드밴드, LGU+
공유기 제조업체 : EFM네트웍스, NetTop C&C, 애니게이트이앤씨, 다보링크, 블레스정보통신, 네티스코리아, D-Link, 디지털존(Wevo), TP-LINK, Linksys 등
미적용 업체: ASUS, Buffalo, Netgear (국내 미수입 업체)
모니터링 정책에 대해서 국내의 컴퓨터 커뮤니티에서는 빅 브라더의 출현이라며 경계하고 있는 눈치다. 통신망의 패킷을 감시하는게 아니라 공유기 차원에서 패킷을 감시하기 때문에 통신사 부담도 줄일 수 있으며, 보안 대처에는 효과적이겠지만 그만큼 개인 프라이버시 침해 소지가 높다.
이런 상황이다보니 '앞으로는 외산 공유기만 사서 쓰겠다'는 사람도 나오고 있다. 특정 펌웨어 버전부터는 위의 사항이 적용된다며 일부러 업데이트를 안하는 경우도 있는데 최근에 이를 노리고 공유기를 해킹해 개인 정보를 해킹하는 사례가 늘고 있다. 당장 포털 사이트에 크롬 바이러스나 스마트 터치 바이러스를 검색해보면 감염 사례가 수두룩하다.