정부가 민간과 협력해 무선공유기 등 취약한 사물인터넷(IoT) 기기를 악용한 디도스 공격에 본격 대응한다. 연내 다중이용 IoT 기기 현장점검에 나서고 탐지 체계를 구축한다. 정치·이념적 목적을 지닌 해킹을 비롯해 대규모 사이버 공격에 대한 민·관 협력 기반 대응 방안도 마련한다.
미래창조과학부와 한국인터넷진흥원(KISA·원장 백기승)은 28일 제9차 사이버침해대응 민관합동 협의회를 개최했다.
협의회는 사이버위협이 고조됨에 따라 민·관이 협력해 침해사고에 대응하고 피해를 예방하기 위해 지난해 2월 발족했다. 미래부와 KISA, 주요 11개 통신사 정보보호 임원이 참여한다. 그동안 악성사이트 차단 소요시간 단축, 감염PC 치료체계 개선, 랜섬웨어 예방수칙 공동 캠페인 등 인터넷 이용자 보호 활동을 펼쳤다.
이번 회의는 취약한 IoT 기기를 악용하거나 공격자 추적이 어려운 핵티비즘성 디도스 공격 등 날로 지능화·고도화되는 대규모 사이버 공격 대응방안을 논의했다. 올해 안으로 △감염 IoT 기기 탐지·치료 △다중이용 IoT 기기 현장점검·기술지원 △IoT 기기 식별·모니터링 체계 구축 △위·변조 트래픽 차단 확대 등을 공동 추진한다.
미라이 악성코드에 감염된 IoT 기기를 탐지하고 해당 이용자에게 통화·문자·AS기사 방문 등으로 치료 방법을 안내하는 보안조치를 3월 상반기까지 시행한다. 주요 IoT 기기 제조사와도 협력해 공격에 악용될 위험성이 높은 기기군을 선별, 공공장소·기업·건물주 등 승인을 받아 현장에서 취약점을 점검하고 기술 지원한다.
공격자 추적을 방해하고 핵티비즘 공격에 악용되는 위·변조 인터넷 트래픽 차단을 확대하고 공격자 추적을 위한 공동 대응 노력도 확대한다.
송정수 미래부 정보보호정책관은 “올해 국내·외 어수선한 틈을 노려 대규모 사이버 공격이 발생할 가능성이 높다”면서 “통신사, 유관기관과 유기적 공조·협력체계를 강화해 사이버위협에 선제 대응하겠다”고 말했다.
박정은기자 jepark@etnews.com
