작년 SK브로드밴드 접속 장애 인터넷 공유기 악성코드 때문

지난해 11월 29일 발생한 SK브로드밴드 서비스 장애 사고는 보안에 취약한 인터넷 공유기를 통해 악성코드가 번지면서 발생한 것으로 드러났다. 정부는 사설 공유기에 대한 상시 모니터링에 나설 계획이다.

미래창조과학부는 당시 SK브로드밴드 서초·동작 IDC(인터넷데이터센터)에 다량의 패킷(쪼갠 데이터 단위)을 전송해 과부하를 일으키는 디도스(DDos) 공격이 3차례 일어났다고 5일 밝혔다. 특히 보안에 취약한 공유기가 감염되면서 악성코드를 전파, 총 1633대가 좀비PC로 사용된 것으로 드러났다. 이날 평소 SK브로드밴드가 처리하는 용량의 2.5배가 넘는 패킷 공격이 일어나면서 약 1시간 동안 SK브로드밴드 이용자의 인터넷 접속이 지연됐다.

공유기는 하나의 인터넷 회선을 여러 대의 인터넷 단말기에서도 함께 쓸 수 있도록 지원하는 네트워크 장비다. 저가이기 때문에 별도 보안인증 없이 제작되고 보안패치나 백신 프로그램 등이 설치돼 있지 않다. 게다가 대다수의 공유기 이용자들은 제품 생산 당시 제공되는 ID와 비밀번호를 변경하지 않고 그대로 사용하고 있어 본인도 모르게 공유기를 통해 악성코드가 감염돼 좀비PC로 쓰일 수 있다. 미래부 관계자는 “ID와 비밀번호를 주기적으로 변경하는 등 이용자의 보안 대처가 무엇보다 중요하다”고 조언했다.

김유나 기자 spring@kmib.co.kr