[아이뉴스24 김국배기자] 올 상반기 미라이 악성코드에 감염된 사물인터넷(IoT) 기기에 대한 보안 조치가 집중적으로 이뤄질 전망이다.
미라이 악성코드는 초기 패스워드를 사용하는 등 보안에 취약한 IoT 기기를 감염시켜 대규모 디도스(DDoS) 공격을 일으키는 악성코드다. 지난해 10월 미국 동부 지역 인터넷 마비 사태를 일으킨 인터넷 도메인 서비스 업체 딘(Dyn)에 대한 대규모 디도스 공격의 주범으로 지목된다.
미래창조과학부와 한국인터넷진흥원(KISA)는 28일 제9차 사이버침해대응 민관합동 협의회를 개최했다.
이 협의회는 민·관 협력을 통한 침해사고 대응과 피해 예방을 위해 지난해 2월 발족했다. 미래부와 KISA, 주요 통신사 정보보호 임원이 참여하고 있다.
협의회는 3월부터 상반기까지 미라이 악성코드에 감염된 IoT 기기를 탐지하고 해당 이용자에게 통화나 문자, 사후서비스 기사 방문 등을 통해 치료 방법을 안내하기로 했다.
미래부 측은 "올 1월부터 시행된 시범사업을 통해 IoT 기기 관련 악성코드 분석정보 222건을 상호 공유하고 약 1만7천500여 대의 감염기기를 치료하는 등 공동 대응체계를 갖춘 상태"라고 설명했다.
또한 협의회는 주요 IoT 제조사와 협력해 공격에 악용될 위험성이 높은 기기군을 선별, 공공장소·기업·건물주 등의 승인을 받아 현장에서 취약점 점검과 기술 지원을 진행하기로 했다.
아울러 관련 협회와 제조사를 통해 오는 5월까지 국내 IoT 기기 현황을 조사하고 IoT 기기 식별·모니터링 체계를 구축함으로써 IoT 기기 이용자에게 맞춤형 보안 정보를 제공할 계획이다.
공격자 추적을 방해하고, 핵티비즘 공격에 악용되는 위·변조 인터넷 트래픽 차단을 확대하는 등 공격자 추적을 위한 공동 대응 노력도 강화한다.
송정수 미래부 정보보호정책관은 "올해는 국내외 어수선한 틈을 노려 대규모 사이버 공격이 발생할 가능성이 매우 높다"며 "통신사·유관기관과 유기적인 공조·협력 체계를 강화하고 사이버위협에 대한 선제적 대응을 통해 안전한 인터넷 이용환경 조성에 앞장설 것"이라고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기