지난해 SK브로드밴드 장애 원인은 ‘인터넷 공유기’ 통한 디도스 공격

미래창조과학부는 지난해 11월 29일 발생한 SK브로드밴드 침해사고 민관합동단 조사 결과 존재하지 않는 도메인 주소를 통해 SK브로드밴드 서초·동작 데이터센터에 다량으로 패킷을 전송하는 방식의 디도스 공격으로 장애가 발생했다고 5일 밝혔다. 특히 원격에서 쉽게 접속할 수 있는 이용자 공유기가 감염되면서 다른 취약한 공유기에도 악성코드가 전파돼 1633대의 IP가 좀비PC로 사용된 것으로 나타났다.

하나의 인터넷 회선을 여러대의 인터넷 단말기에 함께 쓸 수 있도록 지원하는 네트워크 장비인 공유기는 일반 PC와 달리 보안패치나 백신 프로그램 등이 설치돼 있지 않은 것이 특징이다. 특히 가격이 저가이기 때문에 별도 보안인증 없이 제작·유통되고 있으며 공유기 이용자들은 제품 생산 당시 제공되는 ID와 비밀번호(admin/admin, root/password)를 변경하지 않고 그대로 사용하고 있어 보안에 취약한 상황이다.

미래부는 공유기 보안을 강화하기 위해 통신사, 공유기 제조업체, 한국인터넷진흥원 협력을 통해 ‘공유기 보안 강화대책’을 마련하고 오는 6월 중 통신업체 망에 접속·이용중인 사설공유기를 실시간 모니터링하는 시스템을 운영할 예정이다.

김유나 기자 spring@kmib.co.kr