미래창조과학부는 28일 한국인터넷진흥원 종합상황실에서 제9차 ‘사이버침해대응 민관합동 협의회(이하 협의회)’를 개최하고, 보안성이 취약한 IoT 기기에 대한 집중 점검을 실시한다고 밝혔다.
이에 협의회는 올해 중 ▲감염 IoT 기기 탐지·치료 ▲다중이용 IoT 기기 현장점검 및 기술지원 ▲IoT 기기 식별 및 모니터링 체계 구축 ▲위·변조 트래픽 차단 확대 등을 공동으로 추진한다.
우선 지난해 대규모 디도스(DDoS) 공격에 이용됐던 미라이 악성코드에 감염된 IoT 기기를 탐지하고, 해당 이용자에게 통화·문자·AS기사방문 등의 방법으로 치료방법을 안내하는 보안조치를 3월부터 상반기까지 집중 시행한다.
또한 관련 협회·제조사를 통해 국내 IoT 기기 현황을 조사하고, 5월까지 IoT 기기 식별 및 모니터링 체계를 구축해 IoT 기기 이용자에게 맞춤형 보안정보를 제공할 계획이다.
주요 IoT 제조사들과는 공격에 악용될 위험성이 높은 기기군을 선별, 공공장소·기업·건물주 등의 승인을 받아 현장에서 취약점 점검 및 기술지원을 실시하며, 추적을 방해하고 핵티비즘 공격에 악용되는 위변조 인터넷 트래픽에 대한 차단을 확대와 더불어 공격자 추적을 위한 공동 대응 노력도 확대하기로 했다.
송정수 미래부 정보보호정책관은 “올해는 국내외 어수선한 틈을 노려 대규모 사이버 공격이 발생할 가능성이 매우 높다”며, “정부는 통신사 및 유관기관과 유기적인 공조·협력체계를 강화하고 점차 지능화·고도화되는 사이버 위협에 대한 선제적 대응을 통해 안전한 인터넷 이용환경 조성에 앞장서겠다”고 밝혔다.
