공유기 해킹 증상 진단법 및 조치방안 알아보기

Wi-Fi망이 해킹 당했는지 어떻게 알 수 있을까요? 일단 무선 인터넷 연결 기기 리스트를 확인해 보시기 바랍니다. 혹시나 모르는 IP주소 및 MAC주소의 디바이스가 연결 되어 있다면 그건 침입자가 네트워크에 접속했다는 뜻 일 수 있습니다. 좀 더 자세히 알아보면, 해킹된 공유기는 다음과 같은 증상을 보입니다. 혹시 해당되는 것이 있는지 잘 살펴 보시기 바랍니다.

• 

  공유기 네트워크에 접속할 수 없음
• 

  인터넷 속도가 급격하게 느려짐
• 

  어느 사이트, 브라우저로 접속하던지 다 같은 사이트로 리다이렉션 됨
• 

  PC, 후대폰 등 디바이스에 알 수 없는 소프트웨어가 설치됨
• 

  랜섬웨어에 감염이 되어 돈을 요구하는 메시지가 나타남
• 

  네트워크상 모르는 디바이스가 연결되어 있음
• 

  내 디바이스를 마음대로 제어할 수 없음

이와 같은 증상의 원인은 공유기 바이러스입니다. 공유기 네트워크를 통해서 연결된 모든 디바이스를 해커가 제어하고, 바이러스를 퍼뜨리는 것입니다. 이 때, 디바이스에 바이러스 및 위협 방지 기능이 실행되고 있다면 해커의 공격에 장치가 감염되지 않고 보호받을 수 있습니다.

공유기 해킹이 쉽게 일어날까요? 보안 취약점이 많다면 해커는 공유기 네트워크 안으로 쉽게 잠입할 수 있습니다. 대체로 해커는 공유기를 통해 관리자 권한을 탈취한 다음에 연결된 디바이스의 제어권을 얻습니다. 그리고 해커에게 제압된 디바이스를 통해 수많은 정보가 탈취됩니다. 유무선 공유기의 보안 취약점 사례 4가지와 해커가 취약점을 어떻게 이용하는지 알려 드리겠습니다.

WPS란 Wi-Fi 연결 시, 공유기에 있는 WPS 버튼만 누르면 무선 인터넷 연결을 할 수 있도록 해 주는 기능입니다. 그런데 이 WPS에 설정되는 PIN은 무차별 대입 공격에 의해 쉽게 노출 될 수 있어 문제입니다. WPS를 비활성화 하거나 아예 WPS가 지원되지 않는 공유기 버전으로 바꾸는 것이 좋습니다.

백도어란 정상적인 인증 경로 없이 시스템에 접근할 수 있게 만들어진 ‘뒷문’ 입니다. 주로 설계 과정의 결함이나 때로는 의도적으로 시스템에 남겨집니다. 이러한 백도어를 통해서 침입자가 시스템 관리자 권한을 취득하고, 공유기를 원격 제어하는 것이 가능합니다.

공유기의 원격 액세스 설정이 켜져 있는 경우, 공격자가 원격으로 접속하여 명령을 실행할 수 있습니다. 해커가 공유기에 접속하여 멀웨어를 설치하고, 봇넷으로 탈바꿈 시키기도 합니다. 한국인터넷진흥원(KISA)는 원격 관리 기능을 사용하지 않는 경우 비활성화 하길 권장합니다. 만약에 꼭 필요한 경우에는 특정 IP만 공유기에 접근할 수 있도록 해야 합니다.

버퍼 오버플로우는 프로그래밍 오류의 결과입니다. 소프트웨어가 다룰 수 있는 메모리보다 더 큰 데이터가 들어왔을 때, 공간 부족으로 기존에 있던 데이터를 덮어쓰는 현상이 발생합니다. 그러면 원래 프로그램이 흐름대로 실행되지 않고, 엉뚱한 명령을 실행하게 할 수 있습니다. 이 취약점은 제조사에서 공유기의 소프트웨어 프로그래밍을 할 때 안전한 라이브러리 함수를 사용하는 것으로 예방될 수 있습니다.

일단 해커가 공유기를 제어하기 시작하면 다양한 해킹 피해가 일어날 수 있습니다. 나의 공유기 한 대의 피해에서 그치는 것이 아닙니다. 같은 네트워크 안에 있는 디바이스 전체, 그리고 온라인을 통해 불특정 다수에게 피해를 입힙니다. 피해 사례를 살펴보며 경각심을 항상 가져야 합니다.

• 공유기를 통해 연결된 디바이스들을 악성 소프트웨어에 감염시켜 봇넷으로 탈바꿈 합니다. 이렇게 봇넷이 된 디바이스들은 디도스 공격이나 암호화폐 불법 채굴인 크립토재킹에 활용될 가능성이 높습니다.
• 온라인 상에 주고받는 트래픽이 전부 감시됩니다. 이 때 암호화 되지 않은 평문의 데이터는 정말 쉽게 탈취될 수 있습니다. 온라인 브라우저를 통해 주고 받는 개인 정보 등이 위험합니다. 크롬 브라우저에서는 확장 프로그램으로 크롬 VPN을 설정하여 트래픽을 보호할 수 있습니다.
• 해커가 사회 공학적 공격 (소셜 엔지니어링, Social Engineering) 기법을 이용하여 당신과 주변인을 속일 수 있습니다. 탈취한 개인 정보를 이용하여 대출을 받을 수도 있고, 가족과 친구에게 피싱 피해를 입힐 수 있습니다.
• 공유기의 DNS 서버 주소가 변경되어 사용자가 가짜 은행 사이트, 가짜 검색포털 등에 접속하게 됩니다. 사이트 주소를 제대로 입력해도 공격자가 의도한 사이트로 연결됩니다. 사용자는 속아서 아이디, 비밀번호, 금융정보 등을 피싱 사이트에 넘겨주게 됩니다.

공유기가 해킹 당한 것이 확실하다면 다음의 단계를 따라서 조치하셔야 합니다. 대부분의 경우, 해킹 당한 공유기를 버리고 새로 살 필요까지는 없습니다.

1. 공유기 후면에 RESET 버튼을 펜같이 뾰족한 것을 이용하여 10초 정도 누릅니다. 그렇게 하면 공유기의 설정이 초기화 됩니다.
2. 공유기 관리자 페이지에 접속하여 네트워크 이름(SSID)와 비밀번호를 새로운 것으로 변경해 주십시오. 또한 암호화 옵션에 WPA3이 있다면 설정해 주세요.
3. 최신 펌웨어가 설치되어 있는지 확인하시고, 구버전의 펌웨어가 설치되었다면 업그레이드를 시켜주세요.
4. 해당 공유기에 연결 되었던 디바이스들에 대한 바이러스 검사를 진행합니다. 만약 디바이스가 바이러스나 멀웨어에 감염이 되었다면 백신 프로그램을 통해 치료하거나, 초기화를 진행해 주세요.

공유기 사용자들은 아직도 불편하다는 이유로 기본적인 보안 수칙을 지키지 않는 경우가 비일비재합니다. 하지만 공유기가 한번 해킹을 당하면 그 피해는 너무나 크게 다가올 것입니다. 안전한 공유기 사용 수칙은 다음과 같습니다.

• 

  공유기 비밀번호 설정: 공유기 초기 비밀번호를 바꾸지 않고 그대로 사용하다가 라우터 비밀번호 해킹 당하는 경우가 비일비재합니다. 공유기 초기 비밀번호는 인터넷에 검색 해보면 쉽게 알 수 있으므로 빨리 변경해야 합니다. 최초 변경 후에도 주기적으로 비밀번호를 바꿔 주는 게 좋습니다.
• 

  공유기 원격 관리 기능 해제: 원격 관리 기능을 설정해 놓을 경우 외부에서 접근할 수 있게 되어서 해킹에 취약합니다. 꼭 필요하지 않을 경우에는 설정을 해제하시기 바랍니다. 필요한 경우에는 지정된 IP만 접근할 수 있도록 해야 합니다.
• 

  펌웨어 업데이트: 공유기의 오래된 펌웨어를 그대로 사용하고 있을 경우 알려진 보안 취약점을 통해서 해킹 공격을 당할 수 있습니다. 새로운 버전의 펌웨어가 나왔다면 즉시 업데이트 하십시오.
• 

  WPA3 암호화 설정: WPA3란 보다 신뢰할 수 있는 Wi-Fi 보안 프로토콜입니다. 공유기 설정 페이지에서 인증 방식을 WPA3로 설정하십시오. 만약 현재 사용하는 공유기 WPA3 인증 옵션을 지원하지 않는다면 공유기를 변경하시거나, 최소 WPA2라도 설정하시기 바랍니다.
• 

  공유기 VPN: 공유기 자체에 보안 VPN을 설정한다면 같은 네트워크에 있는 모든 기기들과 트래픽이 해킹으로부터 보호됩니다. 직접 보안 프로그램을 설치할 수 없어서 보안에 취약했던 IoT 기기들도 VPN 연결망 안에 있다면 보호됩니다. 공유기 모델마다 설정 방법은 약간씩 다를 수 있습니다. 하지만 대부분 공유기 관리자 페이지에 로그인하여 고급 설정 탭에서 VPN 설정이 가능합니다. 우리나라에서 공유기에 사용 가능한 한국 VPN 서비스를 확인해 보세요.

공유기 보안을 위해 VPN을 사용하는 것에 관심이 있으시다면 공유기에 VPN을 설치하는 방법을 읽어보시기 바랍니다.