일본산업뉴스요약

IoT Crisis : 확산되는 사이버 공격(2)
‘발상의 전환’으로 방어
정보 공유하여 통신 차단

-- 복잡해지는 공격 --
“최근의 공격은 미라이와 같이 복잡해지고 있다.” NTT 커뮤니케이션 정보시큐리티부서의 고야마(小山) 부장은 이렇게 분석한다.

미라이는 IoT 기기에 바이러스를 침투시켜 공격자의 지시대로 움직이는 봇넷을 만든다. 점령된 기기가 공격 명령을 내리는 C&C서버에 정기적으로 명령을 받으러 가서 제 3자의 서버에 DDoS 공격을 가한다.

미라이가 기기에 감염되는 것은 보안 설정이 취약하기 때문이다. 인터넷에서 기기의 관리 화면에 접근하기 쉬우며 초기 설정의 관리자용 계정이 취약하기 때문에 간단하게 기기를 점령하는 것이 가능하다.

이를 방지하기 위해서는 우선 벤더가 기기를 출하하기 전에 대책을 강구할 필요가 있다. 예를 들어 제조 단계에서 패스워드를 해킹할 수 없는 제품을 만들거나 기기의 기본 소프트웨어(OS)를 자동적으로 업데이트 가능한 시스템을 용의는 것을 들 수 있다.

문제는 이미 전세계에 출하된 기기이다. 이용자가 최소한 패스워드 등의 보안 설정을 바꾼다면 감염되는 일은 없다. 다만 IoT는 이용자가 번잡한 작업을 의식하지 않고 사용할 수 있다는 것에 메리트가 있다. 이용자에게 맡겨서는 근본적인 해결이 되지 않기 때문에, “네트워크 상에서의 공격 차단이 필요하다.”(고야마 부장)고 지적한다.

-- 위협 --
벤더와 이용자 사이에 위치하는 인터넷 서비스 사업자(ISP)는 총무성과 연계하여 ‘위협’을 없애려는 검토를 시작했다. 구체적인 대책으로 C&C서버와 기기 사이의 통신을 차단한다. C&C서버로부터의 통신정보를 명확히 하여 ISP 사이에서 정보를 공유하는 시스템을 만든다.

거기에 일반 사단법인 ‘ICT-ISAC’가 데이터 베이스를 만들고 보관하여 공격의 감지와 차단에 기여한다. 데이터를 입력하여 문제가 있다면 자동으로 통신을 멈추도록 한다.

정보를 공유하고 통신을 차단하기 위해서는 공격을 받고 있는 피해자의 동의가 필요하다. 하지만 DDoS 공격은 단시간에 끝나기 때문에 그걸로는 늦는다. 동의를 받지 않고 대책을 강구하기 위해서는 “고객의 계약 약정에 기재하거나 특별한 경우에는 불법 행위가 아닌 것으로 하는 ‘위법성 조각’으로 정리하는 것을 생각할 수 있다.”(고야마 부장)라고 한다. 고객과의 포괄적인 합의와 법률 상의 대처의 2단계로 추진하는 방향이다. 이로 인해 공격의 근원을 끊어 시장에 나도는 무방비한 기기의 리스크를 억제한다.

-- 통신의 비밀 --
바이러스라고 하면 고객의 통신을 마음대로 외부로 정보 제공하거나 차단하거나 할 수 없다. 악성 통신을 분석하고 정상적인 통신을 차단하면 문제가 된다. 이 문제들은 통신의 검열에 있어서 전기통신사업법으로 정한 ‘통신의 비밀’을 침해하는 일이 된다. 이번에 통신업계의 시도는 법률 상의 정리가 필요하다. 총무성은 통신의 비밀 보호를 배려하면서 가이드라인의 책정 및 제도 개정을 포함한 논의를 시작하고 있다.

통신이 끊어지지 않게 하는 것에 심혈을 기울여온 일본의 통신업계. 사이버 공격이 맹위를 떨치고 있는 가운데 통신을 끊는다 라고 하는 ‘발상의 전환’으로 커다란 한 발을 내딛고 있다.

-- 끝 --