초기설정 비밀번호 그대로…보안취약 홈IoT노린다

미래부, 사이버침해대응 민관합동협의회 개최
감염기기 탐지·치료…통화·문자·AS기사 방문 등 안내

[아시아경제 김동표 기자]사물인터넷(IoT) 이용이 확산되고 있지만, 디도스 공격 등 보안위협도 지능화·고도화하고 있다. 특히 IoT 기기의 상당수가 초기 비밀번호 설정을 그대로 사용되고 있다는 점을 노린 '미라이 악성코드'의 문제가 심각하다. 정부는 악성코드 감염 IoT기기의 탐지·치료를 지원하고, 모니터링 체계를 구축하는 등 사이버공격 대응책 마련에 나선다.

미래창조과학부와 한국인터넷진흥원은(KISA) 28일 "KISA 종합상황실에서 제9차 '사이버침해대응 민관합동 협의회'(이하 '협의회')를 개최했다"고 밝혔다.

미래부는 "이번 회의는 취약한 IoT기기를 이용하거나 공격자 추적이 어려운 핵티비즘(정치·이념적 목적) 성격의 디도스 공격 등 날로 지능화·고도화되는 대규모 사이버공격에 대한 민·관 협력기반의 실질적인 대응방안을 함께 논의했다"면서 "금년중으로 △감염 IoT기기 탐지·치료, △다중이용 IoT기기 현장점검 및 기술지원, △IoT기기 식별 및 모니터링 체계 구축, △위·변조 트래픽 차단 확대 등을 공동으로 추진키로 했다"고 말했다.

먼저 미래부는, 초기 패스워드 사용 등 보안에 취약한 IoT기기를 감염시켜 대규모 디도스 공격을 일으키는 악성코드인 '미라이'에 감염된 IoT기기를 탐지하고 해당 이용자에게 통화·문자·AS기사방문 등의 방법으로 치료방법을 안내하는 보안조치를 3월부터 집중시행한다.

또한, 주요 IoT 제조사와 협력하여 공격에 악용될 위험성이 높은 기기군을 선별하여 공공장소·기업·건물주 등의 승인을 받아 현장에서 취약점 점검 및 기술지원한다.

아울러, 관련 협회·제조사를 통해 국내 IoT기기 현황을 조사하고 IoT기기 식별 및 모니터링 체계를 5월까지 구축하여 IoT기기 이용자에게 맞춤형 보안정보를 제공할 계획이다.

마지막으로, 공격자 추적을 방해하고 핵티비즘 공격에 악용되는 위·변조 인터넷 트래픽에 대한 차단을 확대하고 공격자 추적을 위한 공동 대응 노력을 확대한다.

사이버침해대응 협의회는 사이버위협이 고조됨에 따라 민·관 협력을 통한 침해사고 대응 및 피해예방을 위해 지난해 2월 19일에 발족되었으며, 미래부·KISA 그리고 주요 11개 통신사의 정보보호 임원이 참여하고 있다.

송정수 미래부 정보보호정책관은 "올해는 국내·외 어수선한 틈을 노려 대규모 사이버 공격이 발생할 가능성이 매우 높다"면서 "통신사 및 유관기관과 유기적인 공조·협력체계를 강화하고 지능화·고도화되는 사이버위협에 대한 선제적 대응을 통해 안전한 인터넷 이용환경 조성에 앞장 서겠다"고 밝혔다.