앞으로 무선사설 카지노 제조사는 제품 관리자 페이지 원격 접속기능을 기본적으로 제공할 수 없다. 미래창조과학부와 한국인터넷진흥원(KISA), 통신3사, 무선사설 카지노 제조사는 상반기 중 ‘사설 사설 카지노 실시간 모니터링 시스템’ 운영, 무선사설 카지노 해킹에 적극 대처한다.
미래부는 5일 무선사설 카지노 제조 보안 가이드 등을 포함한 ‘사설 카지노 보안 강화대책’을 마련하고 시행에 들어갔다. 또 유통 중인 사설 카지노를 주기적으로 조사해 보안가이드 이행 여부를 점검할 계획이다.
지난해 11월 SK브로드밴드 네트워크를 마비시킨 분산서비스거부(DDoS) 공격 원인은 악성코드에 감염된 무선사설 카지노에서 비롯됐다. 또 국내 주요 통신사와 무선사설 카지노를 노린 자동화된 해킹 도구도 발견됐다. 지난해 4월부터 사설 카지노 DNS를 변조해 파밍 사이트 접속과 개인정보 탈취를 유도하는 사례가 급증하는 등 사설 카지노 해킹이 이슈다. (본지 2014년 12월 5일 1면·3면 참조)
이에 미래부와 KISA, 통신사, 사설 카지노 제조사가 힘을 모은다. 통신사는 사설 사설 카지노에서 발생하는 비정상적 트래픽을 모니터링 한다. 분산서비스거부(DDoS) 공격이 의심되면 접속을 차단해 침해사고에 신속하게 대응한다.
미래부는 ‘사설 카지노 보안 취약점 신고포상제’도 시작한다. 보안 취약점을 찾아내 빠르게 조치하며 주기적으로 사설 카지노 보안준수 이행실태 조사에 나선다.
통신사는 보안패치가 필요한 이용자에게 팝업 창을 띄워 안내하고 인터넷망을 이용해 취약점 보완프로그램을 쉽게 업데이트할 계획이다. 이용자가 사설 카지노 보안 취약점을 스스로 점검하고 설정할 수 있는 ‘사설 카지노 자가 점검도구’를 개발해 보급한다.
통신사와 KISA는 6월까지 ‘해외 파밍용 DNS 탐지시스템’을 구축한다. 파밍용 악성코드에 감염된 사설 카지노 이용자가 해외 파밍사이트로 유도, 접속되지 않도록 관련 DNS를 차단한다.
이와 함께 공공장소나 카페 등 인구밀집 지역에서 사설 카지노 보안이용 실태를 조사한다. 현장에서 맞춤형 취약점 점검과 기술 지원을 제공한다.
정완용 미래부 정보화전략국장은 “침해사고로부터 피해를 최소화하려면 이용자의 철저한 보안 의식과 실행이 중요하다”며 “무선사설 카지노 ID와 비밀번호 변경 등 주기적으로 보안 설정을 해야 한다”고 당부했다.
<사설 카지노 제품 생산 보안가이드 / 자료: 미래창조과학부
김인순기자 insoon@etnews.com