일본산업뉴스요약

사이버 공격을 일제 차단
정부∙기업, IoT기기 해킹에 대책 마련

총무성과 NTT커뮤니케이션사 등 국내 인터넷 서비스 사업자는 2018년을 목표로 사이버 공격을 일제히 차단하는 시스템을 구축한다. 부정 액세스 발신처가 되는 서버를 즉각 네트워크로부터 분리하는 시스템이다. 인터넷은 이젠 생활에 없어서는 안 되는 서비스이지만, 이로 인해 중요한 사회 인프라가 네트워크 경유의 공격에 노출되기 쉽다. 사회 기반 보호를 위해 사업자가 처음으로 손을 맞잡았다.

-- 인프라를 지킨다 --
차단 대상은 ‘디도스(DDoS)’라고 불리는 사이버 공격이다. 디도스는 컴퓨터나 방범 카메라 등 네트워크에 연결된 다양한 기기들을 해킹한다. 서버를 통해 공격 지령이 내려지면, 해킹된 기기들이 기업 및 정부부처의 서버에 대량의 데이터를 송신. 처리 기능을 마비시켜 서비스를 멈추게 한다.

이번 대책에서는 디도스 공격이 발생하면 그 즉시 인터넷 서비스 사업자가 발신처의 서버를 특정. 그 정보를 사업자 간에 공유해 특정된 서버로부터의 공격 지시를 일제히 차단하도록 했다. 국내 유력의 인터넷 서비스 사업자의 연대로 그 실효성을 높인다.

총무성이 네트워크기기 제조사와 통신 사업자, 전문가들과 구체적인 안을 만든다. 이번 연대에는 34개 사로 구성된 시큐리티 민간 조직인 ‘ICT-ISAC’의 멤버인 NTT콤, KDDI, 소프트뱅크, 및 인터넷 이니시티브(Internet Initiative) 등이 참여한다.

지금까지도 인터넷 서비스 사업자는 디도스 공격을 개별적으로 차단해 왔다. 그러나 대응 속도에 차이가 나는 등, 서로 협력해 대응하지 않으면 공격이 확대될 우려가 있었다. 한편, 전기통신사업법에서는 통신의 비밀 보호가 명시되어 있어, 공격의 원인이 되는 서버에 대한 정보를 업체 간에 공유하지 못했다. 총무성은 통신 비밀에 저촉되는 사례 등을 제시한 가이드라인을 내년 초에 제시할 계획이다. 필요하다면 전기통신사업법 등의 법 개정도 검토할 예정이다.

모든 사물이 인터넷으로 연결되는 ‘IoT’가 보급된다면, 방범 카메라와 가전 등이 발전소 및 철도 시스템에 영향을 미치는 바이러스 공격의 발신처가 될 우려가 있다. 경찰청의 2016년 조사에 따르면, 네트워크에 접속된 기기에 대한 공격으로 보여지는 액세스 건 수는 단말기 한 대 당 1일 평균 1,692건으로, 전년 대비 2배 이상 증가했다.

사이버 공격은 세계적인 이벤트가 열리는 국가가 표적이 될 가능성이 크다. 리우데자네이루 올림픽에서는 공식 웹사이트가 대규모 사이버 공격을 당한 적이 있다. 2020년 열리는 도쿄올림픽을 앞두고 일본에서는 사이버 공격에 대한 대책 마련이 필요하다는 지적이 많다.

 -- 끝 --