안녕하세요, 언제나 안전한 디지털 일상을 함께하는 보안컨설팅 전문 파트너 시큐러스입니다.
여러분은 가정이나 사무실에서 사용하는 '와이파이 공유기'의 관리자 페이지에 마지막으로 접속해 본 적이 언제이신가요? 아마 대부분은 "처음 설치할 때 비밀번호 설정하고 한 번도 안 들어가 봤다"고 답하실 텐데요.
![[보안 가이드] 공유기 관리자 페이지, 몇 번이나 접속해 보셨나요?](/uploads/thumb_1780390500_8404.png)
최근 전 세계적으로 홈 네트워크와 소규모 사무실을 노린 대규모 공유기 해킹 공격이 포착되면서, 우리가 무심코 방치해 둔 공유기의 보안 경고등이 켜졌습니다. 오늘 시큐러스 보안 리포트에서는 교묘해진 공유기 공격 방식과 지금 바로 실천해야 할 필수 점검법을 전해드립니다.
1. 전 세계 120개국을 휩쓴 공유기 해킹 공습
최근 가정과 소규모 환경(SOHO)의 네트워크 장비를 대상으로 한 해킹 공격이 무려 전 세계 120개국 이상에서 무차별적으로 확인되었습니다.
이번 공격이 특히 무서운 이유는 '사용자가 전혀 인지하지 못하는 사이'에 공유기가 비정상적으로 동작하기 때문입니다. 인터넷 속도가 조금 느려지거나 간헐적으로 끊기는 정도로만 느껴져 단순한 회선 문제로 오인하기 쉽지만, 실제로는 이미 해커의 통제 하에 들어갔을 가능성이 있습니다.
2. 교묘한 덫, ‘DNS 하이재킹’ 공격이란?
해커들이 공유기를 장악한 뒤 사용하는 대표적인 수법은 바로 'DNS 설정 변경', 이른바 DNS 하이재킹(DNS Hijacking)입니다.
💡 쉽게 이해하는 보안 상식: DNS란? 우리가 인터넷 창에
google.com이나 포털 사이트 주소를 입력하면, 이를 컴퓨터가 이해할 수 있는 실제 서버 주소(IP 번호, 예:142.250.190.78)로 변환해 주는 **‘인터넷 주소록’**입니다.
해커가 공유기 권한을 빼앗아 이 '주소록(DNS 설정)'을 마음대로 조작하면 끔찍한 일이 벌어집니다. 사용자가 주소창에 포털 사이트나 은행 주소를 올바르게 입력하더라도, 해커가 미리 만들어 둔 정교한 가짜 피싱 사이트로 강제 연결되기 때문입니다. 사용자는 정상적인 사이트인 줄 알고 로그인을 시도하다가 중요한 개인정보와 비밀번호, 금융 정보 등을 고스란히 탈취당하게 됩니다.
3. 우리 집·회사의 ‘관리 사각지대’에 놓인 장비
공유기는 PC나 스마트폰과 달리, 한 번 설치하면 별다른 관리 없이 수년간 그대로 사용하는 경우가 대부분입니다. 이 때문에 새로운 보안 취약점이 발견되더라도 패치가 되지 않은 채 무방비로 방치되기 쉽습니다.
해커들은 바로 이 점을 노립니다. 보안이 허술한 공유기 한 대의 관리자 권한을 탈취하는 것만으로도, 해당 공유기에 연결된 모든 PC, 스마트폰, 스마트TV 등 전체 네트워크 기기로 침해 사고를 확산시킬 수 있어 각별한 주의가 필요합니다.
🛠️ 지금 당장 실천해야 할 공유기 기본 점검 4단계
공유기 해킹은 거창한 솔루션 없이, 기본적인 점검과 설정 변경만으로도 대부분 예방할 수 있습니다. 오늘 퇴근 전이나 귀가 후, 아래 4가지를 꼭 확인해 보세요!
-
관리자 페이지 비밀번호 변경하기
-
공유기 구매 당시 설정된 초기 비밀번호(
admin,0000등)는 해커들의 가장 쉬운 먹잇감입니다. 영문, 숫자, 특수문자를 조합한 복잡한 비밀번호로 반드시 변경하세요.
-
-
최신 펌웨어 업데이트 유지하기
-
제조사에서 제공하는 최신 펌웨어에는 발견된 보안 취약점을 막아주는 패치가 포함되어 있습니다. 관리자 페이지에서 '자동 업데이트'를 켜두는 것이 가장 좋습니다.
-
-
DNS 설정 상태 확인하기
-
공유기 관리자 메뉴 중 '통신 설정'이나 'DNS 설정' 항목을 확인하여, 통신사(KT, SKT, LGU+ 등)의 정상적인 DNS 주소 외에 생소한 IP 주소가 수동으로 지정되어 있지 않은지 체크하세요.
-
-
지원 종료(EOL) 장비 교체하기
-
출시된 지 너무 오래되어 제조사의 보안 업데이트 지원이 중단된 오래된 공유기는 취약점을 치료할 방법이 없습니다. 안전을 위해 과감히 새 장비로 교체하는 것을 권장합니다.
-
네트워크의 관문이자 보안의 첫 단추인 공유기, 더 이상 사각지대에 방치해서는 안 됩니다. 작은 관심과 기본 점검이 우리 가족과 회사 자산을 지키는 가장 강력한 방패가 됩니다.
안전한 디지털 환경 구축에 도움이 필요하시다면 언제든 보안컨설팅 전문회사 시큐러스를 찾아주세요.
-
네트워크 보안 및 인프라 취약점 진단 문의 : info@securus.co.kr
-
본 게시물은 시큐러스 보안전략연구소의 최신 글로벌 위협 동향 분석 자료를 토대로 작성되었습니다. 수집된 정보의 무단 전재 및 배포를 금합니다.