침해사고/위협동향

미래부 “인터넷공유기 도·감청? 있을 수 없는 일”

이민형

via 카스퍼스키랩 블로그
via 카스퍼스키랩 블로그

[디지털데일리 이민형기자] 공유기 보안 강화를 위해 정부가 추진하고 있는 ‘공유기 실시간 모니터링 시스템’ 구축 사업이 시작도 하기 전에 국민들의 불신을 한몸에 받고 있다. 시스템이 구축되면 패킷 도·감청, PC 실시간 감지 등 프라이버시 문제가 발생할 것이라는 의혹이 일각에서 제기되고 있기 때문이다.

이에 미래창조과학부는 “디도스(분산서비스거부, DDoS) 공격과 같은 사이버공격에 사설 공유기가 악용되지 않도록 하는 조치”라며 “패킷 도감청은 억측에 불과”하다며 일축했다.

31일 관련업계에 따르면 최근 일부 공유기 제조사들이 실시하고 있는 펌웨어 업데이트로 인해 정부의 공유기 실시간 모니터링 시스템 구축 사업이 함께 논란이 되고 있다.

일부 사용자들은 “정부가 공유기 실시간 모니터링 시스템을 운영하겠다는 것이 국민들을 감시하려는 의도가 아닌지 염려스럽다”며 “특히 시스템 구축을 하겠다고 발표한 시점에 제조사들이 펌웨어 업데이트를 하는 것도 의심하게 된다”며 의혹을 제기했다.

미래부는 지난 6일 공유기 보안 강화대책을 내놓고 ‘공유기 실시간 모니터링 시스템’을 구축해 운영하겠다고 밝힌 바 있다. 공유기 실시간 모니터링 시스템은 사설 공유기에서 발생하는 비정상적인 트래픽을 모니터링해 디도스 등 사이버공격이 의심될 경우 이를 차단해 더 큰 사고를 예방하기 위해 운영하는 것이 목적이다.

실제 지난 11월 발생한 SK브로드밴드의 DNS 디도스 공격 사건은 악성코드에 감염된 사설공유기가 SK브로드밴드 DNS를 공격한 것으로 조사되면서 시스템 구축 필요성에 힘을 실었다.

이와 관련 고창휴 미래부 사이버침해대응과 사무관은 “대규모 디도스 공격이 발생할 경우 이를 인터넷서비스사업자(ISP)들이 차단하는 조치가 필요한데, 사설 공유기에는 이러한 기능이 탑재돼 있지 않기 때문에 시스템을 구축하는 것”이라고 설명했다.

이어 “이는 현재 공유기를 통한 사이버공격에 대한 국가적 대응체계가 전혀 없는 상황을 뜻한다. 특히 사물인터넷(IoT) 시대로 접어들면서 공유기에 대한 보안은 더욱 강화돼야 하는 시점이다. 정부가 국민들의 프라이버시를 침해하는 일은 있을 수도 없고, 있어서도 안된다”고 강조했다.

보안업계에서는 이러한 논란이 지나친 기우에 불과하다고 설명했다. 위법성을 차치한다면 사용자 패킷을 감청하는 것은 공유기 펌웨어가 아니라 ISP에서 직접 받는 것이 더 쉽기 때문이다.

게다가 개인이 통제할 수 있는 기기에 사용자 몰래 감청 기능을 달아놓는다는 것은 현실적으로도 실현하기 어렵다는 것이 업계의 의견이다.

보안업계 관계자는 “ISP에서 데이터를 받아오는 방법을 두고 개인 공유기 도감청을 실시하는 우를 저지르진 않을 것”이라며 “이러한 방법은 와이어샤크(Wire Shark)를 한 번만 돌려봐도 바로 발각되기 때문”이라고 전했다.

실시간 모니터링 시스템 구축 논란에 공유기 제조사인 이에프엠네트웍스(EFM Networks)에도 불똥이 튀었다. 지난 27일 특정 버전 이하의 펌웨어를 사용할 경우 DDNS(다이나믹 도메인 네임서버) 서비스를 이용하지 못한다고 한 공지가 모니터링 시스템 구축과 연관돼 있을 것이라는 주장이 나왔기 때문이다.

회사측은 “최근 해커들의 공유기 공격으로 인해 무분별한 DDNS 등록사례가 확인됐으며, 이를 통해 2차 피해도 우려되고 있는 상황”이라며 “이러한 사고를 미연에 방지하기 위해 펌웨어 업데이트를 실시하게 됐다. 정부의 실시간 모니터링 시스템과는 무관하다”고 해명했다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널