2014년 상반기부터 활발하게 이루어지고 있는 유무선 공유기의 보안 취약점을 이용하여 DNS 변조를 통해 파밍(Pharming) 사이트 접속 유도, 악성앱(APK) 설치, 악성코드 감염을 통한 DDoS 공격 등을 하는 문제가 지속적으로 발견되고 있습니다.

이에 따라 미래창조과학부에서는 통신사 3사(KT, SK브로드밴드, LGU+), 민간 공유기 제조사, 한국인터넷진흥원의 협력을 통한 공유기 보안 강화 대책을 2015년 3월 초에 발표를 하였습니다.

 

1. 2015년 3월 중 공유기 제조업체에 보안 가이드 제정 권고

 

(a) 공유기 보안 설정을 쉽게 할 수 있도록 직관적인 사용자 인터페이스와 매뉴얼을 제공하여야 한다.

 

(b) 공유기 관리자 페이지에 대한 원격 접속을 기본적으로 허용하지 않아야 한다.

 

(c) 공유기 관리자 페이지 접속시 아이디(ID)와 비밀번호(PW)없이 접속할 수 없도록 하여야 한다.

 

(d) 무선(Wi-Fi) 인증시 비밀번호(PW)를 사용하도록 기본 설정하여야 한다.

 

(e) 무선 암호화 방식은 보안 강도가 높은 WPA2가 기본 설정되도록 하여야 한다.

 

(f) 공유기 관리자 페이지 및 무선 인증시 최초 아이디(ID)와 비밀번호(PW)의 경우 제품마다 다르게 하거나 비밀번호(PW)를 설정해야지 공유기를 사용 가능하도록 하여야 한다.

 

(g) 모든 비밀번호(PW)는 "영문+숫자+특수 문자"를 포함하여 8자리 이상으로 하여야 하며, 비밀번호(PW) 설정창에도 복잡도가 높은 문구로 설정하도록 사용자에게 안내하여야 한다.

 

(h) 불필요한 외부 접속 포트, 텔넷(Telnet), FTP 등의 서비스는 비활성화하며, 반드시 필요한 경우에는 비밀번호(PW)를 설정해서 사용 가능하도록 한다.

 

(i) 고객 지원 목적의 접속 포트를 제거하고 필요시 접근 IP 제한 등 추가적인 보안 조치 방안을 마련하며, 유지 보수 등을 위해 공유기에 백도어(Backdoor) 기능을 포함하지 않도록 한다.

 

(j) 모든 관리자 페이지는 인증 후 접근할 수 있도록 세션 인증 등을 구현하며, 세션 인증 구현시 예측 가능한 세션 ID값을 사용하지 않도록 한다.

 

(k) 관리자 페이지에서 시스템 명령어 실행 기능을 제공하지 않도록 하며, 반드시 필요한 경우 지정한 특정 명령어만 실행하도록 제한한다.

 

(l) 공유기 펌웨어 업데이트가 발생하는 경우 사용자가 인지할 수 있는 방안을 강구하여야 한다.

 

(m) 공유기 펌웨어 업데이트시 파일 공유 해시값을 비고하여 변조 여부에 대한 무결성 검증을 실시할 수 있도록 하며, 무결성 인증시 SHA-256 이상의 암호화 알고리즘을 사용하도록 한다.

이에 따라 최근 ipTIME 유무선 공유기 전 제품에 대한 펌웨어 일괄 업데이트가 진행된 적이 있었습니다.

 

2. 2015년 6월 중 사설 공유기의 실시간 모니터링 시스템 구측

 

통신사와 공유기 제조업체 협력을 통해 비정상적인 트래픽 모니터링을 통한 DDoS 공격 등 사이버 공격 차단을 목적으로 "실시간 모니터링 시스템"을 구축할 예정입니다.

 

사실 이런 이유로 인하여 일부 정부에서 인터넷 감시를 강화한다고 부정적인 시각이 있으며, 통신사를 통한 IP/URL 차단 등의 정부 감시 활동은 예전부터 있었기에 이번 조치는 보안 관련 모니터링이라는 시각으로으로 봐야 할 듯합니다.

 

3. 2015년 6월 중 통신사와 한국인터넷진흥원 공동으로 해외 파밍용 DNS 탐지 시스템 구축

 

공유기 보안 취약점을 이용하여 DNS 변조를 통한 파밍(Pharming) 사이버 범죄 피해를 최소화하기 위하여 "해외 파밍용 DNS 탐지 시스템"을 구축하여 보다 적극적으로 차단을 강화할 예정입니다.

 

4. 2015년 7월 중 공유기 신규 취약점에 대한 보안 업데이트 체계 운영 및 공유기 자가 점검 도구 개발/보급

출처 : 미래창조과학부

신규 공유기 보안 취약점이 확인되면 공유기 제조사에 관련 정보를 제공하여 보안 업데이트(펌웨어) 개발을 통해 ISP 3사의 협조로 공유기 보안 업데이트 팝업 알림창을 생성하여 보안 패치가 이루어진 펌웨어를 설치하도록 적극적으로 알릴 예정입니다.

 

5. 2015년 7월 중 공유기 보안 위협에 대한 이용자 인식 제고를 위한 취약한 공유기 클린 캠페인 전개

 

공유기를 통한 보안 위협이 증가함에 따라 이용자의 인식 제고 및 안전한 공유기 이용 문화를 조성하기 위해 7월 정보보호의 달 행사시 "취약한 공유기 클린 캠페인"을 전개할 예정입니다.

 

스마트폰이 보급 확대로 인하여 가정, 기업, 공공 장소에서 쉽게 접할 수 있는 공유기를 통한 와이파이(Wi-Fi) 무선 인터넷의 편의성이 사이버 범죄 조직에 의해 악용되어 금전적 피해를 유발하고 있다는 점에서 공유기 사용자들은 반드시 최신 펌웨어 업데이트를 하시기 바라며 수상한 알림창으로 인한 악성앱 설치 유도 행위에 속지 않도록 주의하시기 바랍니다.

블로그 이미지

벌새

울지않는벌새가 되고 싶은 나..