2017.07.27 ()
로그인
회원가입
더스쿠프
> 뉴스 > Columns > Expert's Column
     
공유기에도 ‘비번’을 설정하라KISA의 ICT & Talk
[215호] 2016년 11월 15일 (화) 06:37:30
신대규 한국인터넷진흥원 침해사고분석단장 thescoop@thescoop.co.kr

▲ 공유기는 단순한 인터넷 허브가 아니다. 공유기를 통해 수많은 해킹 피해가 발생할 수도 있다.[일러스트=아이클릭아트]
전염병이 돌았다고 치자. 우리는 어떻게 하는가. ‘내 의도’와 무관하게 감염됐더라도 우리는 피해를 공유한다. 사이버 세상에선 어떨까. 해킹, 개인정보 유출 등에 우리는 얼마나 민감하게 반응하고 있을까. 아쉽게도 ‘사이버 보안’에 신경쓰는 이용자는 그리 많지 않다.


우리는 종종 ‘피해자인 동시에 가해자’인 상황에 놓인다. 메르스, 신종플루 등 전염병에 걸리는 경우가 그렇다. 일단 전염병이 돌면 추가 피해자 등 더 많은 사회적 손실이 발생하지 않도록 개인ㆍ조직ㆍ사회에 여러 조치가 취해진다.

감염자는 검역소에서 보호되는 등 이동 반경이 제한되며, 병원ㆍ식당을 비롯한 감염 확산 우려가 있는 곳은 손해를 감수하고라도 휴업 조치가 취해진다. 공항처럼 교류가 집적된 곳은 검역이 강화돼 모든 사회구성원이 협조해야 한다.

이렇게 우리 사회에는 ‘내 의도’와 상관없이 감염됐더라도 일련의 관리와 통제를 거부감 없이 받아들이는 문화가 어느 정도 조성돼 있다. 감염 예방과 확산 방지를 위한 시스템이 제대로 작동하려면 사회 구성원이 협조해야 한다는 인식을 공유하고 있는 것이다.


사이버 상 전염병도 심각한 문제

그렇다면 사이버 상에서는 어떨까. 좀비 PCㆍ공유기 등 악성코드에 감염된 기기들은 아무런 제재 없이 다른 PC와 공유기를 실시간 감염하고 있다. 모든 것을 연결하는 네트워크의 특성상 이런 감염은 어느 한 부분만 치료한다고 해결되지 않는다.

일례로 지난 10월 수천대의 공유기를 해킹해 스마트폰을 가짜 포털사이트로 접속하도록 유인, 1만3000여대의 스마트폰을 감염시키고 1만1000여개 포털 계정을 부정하게 만들어 광고이익을 편취한 사례가 발생하기도 했다. 수사망을 빠져나가거나 아직 밝혀지지 않은 사건들을 고려한다면 잠재적 감염자는 훨씬 많다고 봐야 할 것이다.

이런 위험성에도 많은 이용자는 공유기를 인터넷 연결의 단순 허브로 생각한다. 그래서 초기 비밀번호 변경 등 보안을 위한 최소한의 보호 활동도 하지 않는 경우가 다반사다. 여기에 공유기 제조업체들은 고객 불만, 비용 등을 이유로 초기 비밀번호를 쉽게 설정해 출시하는 등 보안보다 편의를 우선시하고 있다.

2015년 KISA(한국인터넷진흥원)가 시범적으로 실시한 ‘공공장소에 대한 공유기 이용 실태조사(패스워드 설정 등 9개 항목 점검)’ 결과에 따르면, 조사 대상의 약 98% (263개 장소 중 257개) 공유기가 보안에 취약한 상태로 운영 중이었다. 또한 대부분 이용자는 보안성이 현저히 낮더라도 이용하기 편리한 공유기를 선택했다. 

이에 따라 KISA는 지난해 ‘공유기 제품 생산 시 적용할 보안 가이드’를 배포, 공유기 보안을 위해 사용자와 사업자들이 해야 할 일을 권고하고 있다. 무엇보다 제조업체는 제품 출하 시 불필요한 서비스를 비활성화하고 복잡도가 높은 비밀번호를 설정하도록 이용자에게 안내해야 한다. 취약점이 발견될 경우 즉시 패치를 개발해 업데이트 버전을 제공해야 한다.

이와 더불어 공유기를 구입한 이용자는 모든 비밀번호를 특수문자 등을 포함한 8자리 이상의 암호를 설정해 관리하고 펌웨어 등을 주기적으로 업데이트해야 한다. 특히 공유기의 다양한 기능을 설정할 수 있는 관리자 계정의 비밀번호 등을 초기 상태로 사용하지 않는 것이 중요하다.


급증하는 IoT 기기 보안 신경 써야

초연결 사회가 도래함에 따라 공유기뿐만 아니라 IP카메라, DVR 등 사물인터넷(IoT) 기기도 악성코드에 감염돼 특정 기업의 인터넷 서비스를 마비시키는 사례가 빈번하게 발생하고 있다. 그래서 IoT 기기에도 복잡한 비밀번호 사용, 불필요한 외부 접속 차단, 최신 업데이트 기능 제공 등을 적용해야 한다. 이용자도 사용하는 기기가 악성코드 감염 등에 악용되지 않도록 보안을 설정하는 등 노력을 기울여야 한다.

해킹, 개인 정보 유출 등 이슈가 일상적으로 뉴스에 오르내리고 있다. 하지만 물리적 환경으로 보이는 가시성이 없어 ‘사이버 안전 의식’은 여전히 무디다. 우리가 사용하는 각종 기기는 사이버 세상에서 얼마든지 뚫릴 수 있다. 이용자들이 보안책임을 가져야 하는 이유다.
신대규 한국인터넷진흥원 침해사고분석단장│더스쿠프

<저작권자 © 더 스쿠프(The Scoop) 무단전재 및 재배포금지>

[관련기사]

신대규 한국인터넷진흥원 침해사고분석단장의 다른기사 보기  
?
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
많이 본 기사
1
文이 배워야 할 ‘오기 코드’
2
머리는 잡혔지만 의혹은 여전하다
3
[활력 잃은 아현동 웨딩거리] 이젠 철거 걱정까지… 화려한 날은 갔네
4
불법 벗고 ‘백조 날개’ 달다
5
[해운기업 투자원칙] BDI 상승세 탈 때가 ‘베팅 타이밍’
6
하향 평준화되면 3등 국가로 전락할 수 있다
7
[르포] ‘짧은 길’에 스며든 세월의 야속한 간극
Current Economy
[6ㆍ19 대책 실패 이유] 어설픈 대책 ‘풍선효과’에 당했다
[6ㆍ19 대책 실패 이유] 어설픈 대책 ‘풍선효과’에 당했다
원전폐쇄 방어인가 밥그릇 지키기인가
원전폐쇄 방어인가 밥그릇 지키기인가
머리는 잡혔지만 의혹은 여전하다
머리는 잡혔지만 의혹은 여전하다
대기업 갑질 그렇게 심해졌는데, 동반성장지수 개선?
대기업 갑질 그렇게 심해졌는데, 동반성장지수 개선?
안 걸리면 ‘대박’ 걸려도 솜방망이
안 걸리면 ‘대박’ 걸려도 솜방망이
회사소개만드는 사람들기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 경인로 775  에이스하이테크시티 2동 17층 1704호  |  대표전화 : 02)2285-6101  |  팩스 : 02)2285-6102
정기간행물ㆍ등록번호 : 서울 아 02110 / 서울 다 10587  |  발행인·대표이사 : 이남석  |  편집인 : 윤영걸  |  청소년보호책임자 : 김병중
Copyright © 2011 더스쿠프. All rights reserved. mail to webmaster@thescoop.co.kr