KISA의 ICT & Talk

▲ 공유기는 단순한 인터넷 허브가 아니다. 공유기를 통해 수많은 해킹 피해가 발생할 수도 있다.[일러스트=아이클릭아트]
전염병이 돌았다고 치자. 우리는 어떻게 하는가. ‘내 의도’와 무관하게 감염됐더라도 우리는 피해를 공유한다. 사이버 세상에선 어떨까. 해킹, 개인정보 유출 등에 우리는 얼마나 민감하게 반응하고 있을까. 아쉽게도 ‘사이버 보안’에 신경쓰는 이용자는 그리 많지 않다.

우리는 종종 ‘피해자인 동시에 가해자’인 상황에 놓인다. 메르스, 신종플루 등 전염병에 걸리는 경우가 그렇다. 일단 전염병이 돌면 추가 피해자 등 더 많은 사회적 손실이 발생하지 않도록 개인ㆍ조직ㆍ사회에 여러 조치가 취해진다.

감염자는 검역소에서 보호되는 등 이동 반경이 제한되며, 병원ㆍ식당을 비롯한 감염 확산 우려가 있는 곳은 손해를 감수하고라도 휴업 조치가 취해진다. 공항처럼 교류가 집적된 곳은 검역이 강화돼 모든 사회구성원이 협조해야 한다.

이렇게 우리 사회에는 ‘내 의도’와 상관없이 감염됐더라도 일련의 관리와 통제를 거부감 없이 받아들이는 문화가 어느 정도 조성돼 있다. 감염 예방과 확산 방지를 위한 시스템이 제대로 작동하려면 사회 구성원이 협조해야 한다는 인식을 공유하고 있는 것이다.

사이버 상 전염병도 심각한 문제

그렇다면 사이버 상에서는 어떨까. 좀비 PCㆍ공유기 등 악성코드에 감염된 기기들은 아무런 제재 없이 다른 PC와 공유기를 실시간 감염하고 있다. 모든 것을 연결하는 네트워크의 특성상 이런 감염은 어느 한 부분만 치료한다고 해결되지 않는다.

일례로 지난 10월 수천대의 공유기를 해킹해 스마트폰을 가짜 포털사이트로 접속하도록 유인, 1만3000여대의 스마트폰을 감염시키고 1만1000여개 포털 계정을 부정하게 만들어 광고이익을 편취한 사례가 발생하기도 했다. 수사망을 빠져나가거나 아직 밝혀지지 않은 사건들을 고려한다면 잠재적 감염자는 훨씬 많다고 봐야 할 것이다.

이런 위험성에도 많은 이용자는 공유기를 인터넷 연결의 단순 허브로 생각한다. 그래서 초기 비밀번호 변경 등 보안을 위한 최소한의 보호 활동도 하지 않는 경우가 다반사다. 여기에 공유기 제조업체들은 고객 불만, 비용 등을 이유로 초기 비밀번호를 쉽게 설정해 출시하는 등 보안보다 편의를 우선시하고 있다.

2015년 KISA(한국인터넷진흥원)가 시범적으로 실시한 ‘공공장소에 대한 공유기 이용 실태조사(패스워드 설정 등 9개 항목 점검)’ 결과에 따르면, 조사 대상의 약 98% (263개 장소 중 257개) 공유기가 보안에 취약한 상태로 운영 중이었다. 또한 대부분 이용자는 보안성이 현저히 낮더라도 이용하기 편리한 공유기를 선택했다. 

이에 따라 KISA는 지난해 ‘공유기 제품 생산 시 적용할 보안 가이드’를 배포, 공유기 보안을 위해 사용자와 사업자들이 해야 할 일을 권고하고 있다. 무엇보다 제조업체는 제품 출하 시 불필요한 서비스를 비활성화하고 복잡도가 높은 비밀번호를 설정하도록 이용자에게 안내해야 한다. 취약점이 발견될 경우 즉시 패치를 개발해 업데이트 버전을 제공해야 한다.

이와 더불어 공유기를 구입한 이용자는 모든 비밀번호를 특수문자 등을 포함한 8자리 이상의 암호를 설정해 관리하고 펌웨어 등을 주기적으로 업데이트해야 한다. 특히 공유기의 다양한 기능을 설정할 수 있는 관리자 계정의 비밀번호 등을 초기 상태로 사용하지 않는 것이 중요하다.

급증하는 IoT 기기 보안 신경 써야

초연결 사회가 도래함에 따라 공유기뿐만 아니라 IP카메라, DVR 등 사물인터넷(IoT) 기기도 악성코드에 감염돼 특정 기업의 인터넷 서비스를 마비시키는 사례가 빈번하게 발생하고 있다. 그래서 IoT 기기에도 복잡한 비밀번호 사용, 불필요한 외부 접속 차단, 최신 업데이트 기능 제공 등을 적용해야 한다. 이용자도 사용하는 기기가 악성코드 감염 등에 악용되지 않도록 보안을 설정하는 등 노력을 기울여야 한다.

해킹, 개인 정보 유출 등 이슈가 일상적으로 뉴스에 오르내리고 있다. 하지만 물리적 환경으로 보이는 가시성이 없어 ‘사이버 안전 의식’은 여전히 무디다. 우리가 사용하는 각종 기기는 사이버 세상에서 얼마든지 뚫릴 수 있다. 이용자들이 보안책임을 가져야 하는 이유다.
신대규 한국인터넷진흥원 침해사고분석단장│더스쿠프

저작권자 © 더스쿠프 무단전재 및 재배포 금지
당신만 안 본 뉴스
[멤버십의 비밀➊] “당신의 혜택이 사라진다” 이통3사 꼼수와 탐욕
점점 주차장으로 변하는 ‘어린이 놀이터’의 슬픈 자화상 [추적+]
누굴 위한 부담금 감면인가? 尹 정부에 던져야 할 네가지 질문
[무료배달의 그림자➊] 배달앱의 생색과 점주의 눈물
외환위기, 금융위기, 레고사태 : 환율 1400원의 의미 [마켓톡톡]
희귀질환 예산은 깎고 청년 탈모 치료는 지원? 기묘한 발상
[金버거 된 햄버거➊] 햄버거는 왜 ‘물가 상승’의 주범 됐나
[멤버십의 비밀➊] “당신의 혜택이 사라진다” 이통3사 꼼수와 탐욕

개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음