[보안뉴스 권 준] 유무선 공유기를 타깃으로 한 다양한 공격이 기승을 부리고, 이러한 공격유형이 사물인터넷(IoT) 보안위협의 대표적인 사례로 조명되면서 올해 초 대형 보안이슈가 되고 있다. 

이러한 가운데 유무선 공유기의 좀비화와 스마트폰을 이용한 파밍 및 피싱 공격에 대한 방어 기능이 탑재된 보안 모듈의 일부 베타버전이 무료로 공개될 예정이라 화제를 모으고 있다.

3월 1일부터 무료로 공개하기로 한 보안 모듈은 해커가 해당 공유기의 DNS를 변조하거나 임의의 악성코드를 삽입하여 사용자 정보를 탈취하는 악성 행위를 감지하고 차단하는 기능을 가지고 있다. 또한, 스마트폰 사용자가 악성코드에 감염되어 와이파이(Wi-Fi)를 통한 이상 행위를 수행할 경우, 접속을 차단하고 정보를 전송하지 못하도록 하는 기능이 내장되어 있다. 이러한 기능을 갖춘 보안 모듈을 공들여 개발해 무료로 공개하기로 한 기업은 바로 한국정보보호시스템.  

한국정보보호시스템은 전체 보안 모듈 중 유무선 공유기 보급업체가 탑재 가능한 경량의 보안 모듈을 먼저 홈페이지(www.kinfosec.co.kr)를 통해 공개 배포하기로 결정했다.

현재 유무선 공유기에 의한 해킹 피해 정도가 너무 심각해 정부에서조차 그 피해와 확산규모를 추정하기 어려운 상태로, 대응이 미흡할 경우 2차, 3차 개인정보 유출과 금전적 피해가 우려되는 상황이다. 이런 국가적 피해를 예방하기 위해 해당 보안 모듈 라이브러리를 공개함으로써 해당 모듈의 탑재를 원하는 유무선 공유기 보급업체에게 무상으로 제공한다는 게 한국정보보호시스템 측의 설명이다.

한국정보보호시스템의 류동주 센터장은 “이는 악의적 목적을 가진 해커에게 일반 유무선 공유기를 통해 와이파이를 이용하는 순수 이용자들의 피해를 더 이상 간과하지 않겠다는 기업이념에서 비롯된 것”이라며, “해당 모듈은 3월에 출시를 앞둔 무선 보안 AP에 탑재되어 기업에 적잖은 타격을 받을 수도 있는 상황이다. 그러나 기업 이윤도 중요하지만, 해당 모듈 개발이 국책과제를 통해 일부 수행한 부분이 있으므로, 이에 대한 사회 환원 역시 매우 중요하다고 본다”며 무료로 공개하게 된 취지를 밝혔다.

한국정보보호시스템은 현재 무선 보안 AP와 위협관리 시스템을 개발 중에 있으며, ‘폐쇄망에서의 무선 통신 적용환경 및 운영의 보안성 확보’ 등과 같은 중요한 이슈에 대한 유무선 보안 컨설팅을 수행하고 있다. 또한, 무선 네트워크를 안전하게 사용하기 위한 다양한 보안 연구와 기술개발에 총력을 기울이고 있다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>