더어플
현재접속자 : 14,558
회원 : 24
비회원 : 14,534
해킹은 타인의 시스템에 무단으로 침입해서 피해를 주는 행위다. 우리는 해킹의 피해를 막기 위해 백신이나 보안 프로그램을 사용하기도 하고, 방화벽을 설치하기도 한다. 일반적으로 이러한 해킹 방지 대책은 컴퓨터나 스마트폰에서 이루어지지만 최근 유무선 공유기의 해킹 피해 사례가 잇따르면서 새로운 문제로 대두되고 있다. 인터넷 공유기는 하나의 인터넷 회선을 여러 대의 컴퓨터가 사용할 수 있도록 만들어주기 때문에 가정이나 소규모 사무실에서 많이 사용한다. 또한 스마트폰이나 태블릿PC가 보편화되면서 가정에서 무선 인터넷을 사용하기 위해 무선 기능이 추가된 유무선 공유기가 점차 많이 이용되고 있다. 그렇기 때문에 인터넷 공유기의 해킹은 더 큰 문제가 되고 있으며, 남의 일이 아닌 바로 나와 우리 가족의 문제가 될 수 있다. 해킹된 공유기는 다음과 같은 현상이 나타난다.
공유기를 통해 인터넷 접속을 할 때에 평상시 정상적으로 접속되던 앱이나 바로가기가 갑자기 해당 사이트를 사칭한 변조 사이트라는 팝업 알림이 표시된다면 여러분의 공유기는 이미 해킹된 것이다. 이 팝업 알림은 새 접속 앱을 설치해서 사용하라는 안내와 함께 설치앱 파일을 자동으로 내려받는데, 이 것이 바로 함정이다. 아이폰이나 아이패드와 같이 iOS 기기 사용자들은 좀 더 쉽게 가짜임을 파악할 수 있는데, 새 접속앱을 이용하라며 내려받는 파일이 안드로이드 기기 전용인 apk 파일이기 때문이다. iOS 사용자들이야 이 파일의 실행 자체가 불가능하기 때문에 더 이상의 문제는 발생하지 않겠지만 안드로이드 사용자들은 상황이 다르다. 자동으로 내려받은 파일은 파밍 앱으로, 실행해서 설치하게 되면 내 스마트폰에 저장된 메시지나 주소록, 문서 등 각종 개인정보가 유출되며, 은행앱을 사용할 경우 은행 비밀번호 등 금융 관련 정보의 유출로 금전적인 피해까지 발생할 수 있다.
변조 사이트로 유도하는 것 이외에도 금융감독원을 사칭하거나 KISA를 사칭해 인터넷뱅킹 보안카드 정보를 빼가거나 백신으로 가장한 파밍 앱을 설치하도록 유도하는 경우도 있기 때문에 유의해야 한다.
공유기 해킹의 피해로부터 안전하게 보호하기 위해서는 우선 공유기 설정을 바꿔야 한다. 그 전에 가장 먼저 해야 할 일은 내 공유기가 해킹을 당해서 파밍을 의심할 수 있는 상태인지 확인하는 것이다. 앞서 언급한 것과 같이 평소에 자주 이용하던 바로가기나 링크가 갑자기 이상하게 나타나면 이미 공유기 해킹을 의심해보아야 하며, 공유기 설정에서 DNS 서버 설정이 수동으로 되어있다면 마찬가지로 파밍을 의심해야 할 상황이다.
공유기 해킹을 막기 위한 설정법은 다음과 같다.
우선 인터넷 공유기의 환경설정 메뉴로 들어간다. 환경설정 메뉴 진입은 대부분 인터넷 브라우저 창에 정해진 IP 주소를 입력해서 진입하게 되며, 간혹 전용 어플리케이션을 통해 설정 메뉴로 진입하기도 한다. 특정 IP 주소로 진입하는 경우에는 사용설명서에 명시되어 있거나 공유기 뒷면 혹은 바닥면에 적혀있는 경우도 있다. 대부분 192.168.xxx.xxx와 같은 주소를 입력해서 들어가게 된다.
관리자 설정 진입 주소를 모른다면 다음과 같은 방법으로 확인할 수 있다. 윈도우7을 기준으로 했을 때에 시작메뉴-모든 프로그램-보조프로그램 안에 있는 ‘명령 프롬프트’를 선택하면 예전 DOS 환경과 같은 검정색 바탕에 흰색 텍스트의 명령창이 열린다. 여기에서 ipconfig 라는 명령어를 입력하고 엔터를 누르면 이더넷 연결상태가 표시되는데, 이 중에서 ‘기본 게이트웨이’ 라고 표시된 부분의 IP 주소가 현재 사용중인 인터넷 공유기의 관리자 설정 진입 주소이다.
이렇게 관리자 설정 메뉴에 진입할 때에 암호를 묻지 않고 바로 들어갔다면 이것부터 수정해야 한다. 공유기 제조사마다 동일한 관리자 설정 메뉴 진입 IP 주소를 사용하고 있기 때문에 접근 암호조차 없으면 더 쉽게 해킹이 가능해지기 때문이다. 기본적으로 관리자 메뉴 ID와 암호가 설정되어서 판매되는 제품이라 할지라도 제조사별 또는 모델별로 공통의 ID와 암호를 쓰기 때문에 해커들이 쉽게 접근할 수 있으므로 반드시 나만의 ID와 암호를 설정해두는 것이 좋다. 관리자 설정 메뉴를 보면 관리자 ID와 암호 또는 암호만 설정할 수 있도록 되어있다. 이 기능을 이용해서 관리자 설정 메뉴 접근을 암호화 해두는 것이 좋다. 공유기에 따라서 ID와 암호 이외에도 이미지 문자열 입력까지 추가할 수 있는 제품도 있는데, 가급적 이러한 인증 방법은 최대한 이용하는 것이 좋다.
이제 무선 보안 설정으로 가서 암호를 통한 보안설정을 하거나 MAC 주소를 통한 보안설정을 선택한다. 암호를 통한 보안 설정은 해당 무선AP 연결 시 정해진 암호를 입력해야만 접속이 가능하도록 하는 것이며, MAC 주소를 통한 설정은 네트워크 기기마다 가지고 있는 고유의 MAC 주소를 활용, 내가 현재 사용중인 무선 기기의 MAC 주소를 공유기에 모두 등록해서 해당 기기만 무선 연결이 가능하도록 설정하는 것이다. 암호 이용은 새로 추가된 기기도 암호만 알면 언제든지 연결할 수 있다는 장점이 있는 반면, 암호가 유출되면 누구나 내 무선 네트워크에 접속할 수 있다는 위험이 있다. 또한 MAC 주소를 이용한 방법은 지정된 기기만 접속 가능하기 때문에 무선 네트워크 안전성은 높아지지만, 새로운 기기로 접속할 때마다 일일이 MAC 주소를 입력해주어야 하는 불편함이 따른다.
보안설정의 외부 접속 관련 항목을 찾아보면 인터넷 공유기 관리자 설정을 외부에서 접속해서 변경하는 기능이 있는데, 이 기능이 활성화된 상태가 기본값으로 되어있는 경우가 많다. 이를 비활성화시켜서 외부에서 누군가가 접속해서 설정을 변경할 수 없도록 해야 한다.
DNS 서버 설정이 수동으로 되어있고 특정 IP가 등록되어 있다면 이미 해킹을 당한 것이니 반드시 자동 설정으로 바꾸어야 하며, 가급적 공유기를 초기화한 뒤에 앞서 설명한 단계를 거치고 DNS 서버 설정을 자동으로 선택해두자. 공유기 리셋 방법은 대부분 후면에 있는 리셋 버튼을 누르거나 리셋 버튼이 숨겨져 있는 구멍을 이쑤시개 등으로 10초 이상 눌러주면 된다.
 |
 |
|
▲ 공유기 리셋 | |
여기까지가 DNS 변조를 통한 파밍을 막기 위한 인터넷 공유기 설정법이다. 지금까지 알아본 설정 이외에도 다양한 보안 기능이 추가된 최신 펌웨어로 업데이트하는 것도 중요하다. 최근 인터넷 공유기 해킹이 빈번하게 발생하면서 한국인터넷진흥원에서 각 공유기 제조사에게 관리자 암호 기본 설정과 보안기능 강화, 외부접속 비활성화 기본설정 등을 권고하여 이런 점을 적용한 최신 펌웨어가 대부분 공개되어 있기 때문이다. 펌웨어 업그레이드 방법은 각 제조사마다 상이하므로 사용설명서나 제조사 홈페이지를 참조하면 된다. 이외에도 공유기의 방화벽 설정 등을 활성화하여 각종 외부 공격을 미리 차단하는 것도 필요하다.
|
