미래부가 공유기
보안 강화 대책을 마련한 이유는 SK브로드밴드의 침해 사고 때문이다.
이 문제가 보안이 취약한 공유기에서 부터 시작했다는 분석 때문에 마련한 대책이다. 미래부의
공유기 보안 강화 대책이 발표되고 나서 EFM네트웍스(IPTIME 제조사)가 많은 제품의 펌웨어를 일괄적으로 버전을 업그레이드하면서 이슈가 되고 있다.
일반적이지 않는 업데이트라고 생각하는 유저들이 있는 것 같다. 기업이 보안 이슈가 있다고
해도 오래된 제품의 펌웨어를 업그레이드 하는 경우는 많지 않고 또 일괄적으로 업데이트 되는 경우도 많지 않기 때문이다. 최신 기기에 보안 이슈를 강화 한다면 최신 기기를 그만큼 더 팔 수 있지 않겠는가? 아무튼 보안 강화 대책이 이슈가 되는 이유는 미래부 보도 자료의 첫번째 이유 때문이다. 아래는 미래부의 보도 자료를 발취한 부분이다.
[통신사와 제조업체간 협력을 통해 통신망에 접속.이용중인 사설 공유기의
실시간 모니터링 시스템을 금년 6월중에 구축하여 운영하기로 하였다. 이를
통해 통신사들의 사설 공유기에서 발생하는 비정상적인 트래픽을 모니터링하고 DDoS 공격 등 사이버공격이
의심되는 경우 접속을 차단하는 등 침해사고에 신속하게 대응한다는 방침이다.]
위 글에서 사설
공유기의 실시간 모니터링이라는 문장에 사람들이 거부감을 느끼는 것이다. 문제는 실시간 모니터링이라는
문장에 어떤 정보를 실시간 모니터링 한다는 정보가 없기 때문에 이런 저런 추측이 야기되고 있는 것이다.
악용될 소지가
있는지에 대해서는 잘 모르겠다. 모니터링 주체도 ISP업체라서
굳이 이런 정책을 사용하지 않더라도 통신정보에 대한 검열은 가능하기 때문이다. 다만 카카오톡부터 시작된
실시간 모니터링에 대한 거부감이 인터넷 사용자들 사이에 이런 저런 괴담을 만들고 있는 것이 아닌지 생각해 본다.
또한 개인적인 생각이지만 실시간 모니터링은 조금 과한 정책이라 생각한다.
아무튼 공유기
보안 가이드라인이 만들어졌다는 것에는 좋은 현상이다. 아래 URL은 미래부의 보도자료 전문이다.
참여 사업자 : 통신사 3사(KT, SK브로드밴드,
LGU+) 공유기 제조업체(EFM네트워크, NetTop C&C,
애니게이트이앤씨, 다보링크, 블레스정보통신, 네티스코리아, D-Link, 디지털존, TP-LNK등)
댓글 없음:
댓글 쓰기