공유기 해킹의 증상과 대처방안

공격자는 공유기 해킹을 통해 DHCP 설정의 DNS 정보를 수동 변경하여 사용자가 변조된 사이트로 접속하도록 만듭니다. 해킹된 공유기 환경에서 단말기나 브라우저의 종류에 따라 인터넷 접속 시 페이지를 Redirect하여 개인정보를 입력하도록 유도합니다. 스마트폰의 경우 업데이트 진행을 안내하는 변조된 팝업 창을 통해 확장자가 apk(안드로이드 용)인 파일을 설치하고 스마트폰에 악성코드 및 바이러스를 감염시켜 개인 정보 탈취 및 악의적인 목적에 이용됩니다.

Apple iOS의 경우 확장자가 apk인 파일이 설치되지는 않지만, 주의 해야 할 필요가 있습니다.

아래의 이미지는 실제 해킹된 공유기 환경에서 스마트폰으로 네이버 접속 시 Redirect 되어 출력되는 변조된 페이지 입니다. 변조된 페이지에서 개인 정보 입력을 유도하여 탈취하는 방법입니다.

또 다른 예로 해킹된 공유기 환경에서 스마트폰으로 크롬 실행 시 출력되는 변조된 업데이트 팝업 창 화면 입니다. 변조된 업데이트 팝업 창에서 확인 버튼을 클릭하면 악성코드 및 바이러스가 담긴 파일이 설치되며, 스마트폰을 감염시킵니다.

이러한 공유기 해킹을 방지하기 위한 대처 방법과 이미 해킹을 당한 경우에 대한 대응 방법은 다음과 같습니다.

1. 외부에서 공유기의 관리 페이지로 접속 할 수 없도록 설정 합니다.

대부분의 공유기 기본 설정 상 외부에서 공유기의 관리 페이지로 접속이 되지 않지만, 접속 되는 공유기도 있으므로 꼭 확인 해야 합니다.

2. 관리 페이지의 ID / Password를 변경 합니다.

공유기 초기 ID / Password는 인터넷에서 쉽게 알 수 있으며, 내부에서 접속하는 공격자가 있을 수도 있으므로 반드시 ID / Password를 변경 합니다.

3. 공유기 관리 페이지의 접속 Port를 변경합니다.

외부에서 공유기의 관리 페이지로 접속해야 하는 경우, 또는 내부 사용자가 관리 페이지로 쉽게 접속하지 못하도록 접속 Port를 변경하는 것이 좋습니다. 또한 기본 접속 Port는 80, 8080 등으로, 인터넷에서 쉽게 찾을 수 있으므로 변경하는 것이 바람직합니다.

4. 공유기가 해킹 되었을 경우 초기화를 진행하며, 공유기 관리 설정 진행과, PC 및 스마트폰에 백신을 설치하여 악성코드 및 바이러스 감염 여부를 검사 합니다.

공유기가 해킹되었다면, PC 또는 스마트폰에 악성코드 및 바이러스가 감염되어 있을 확률이 높으므로, 백신 프로그램 설치 및 감염 여부 검사를 통해 지속적인 피해가 없도록 조치해야 합니다.

국내에서 가장 많이 사용되고 있는 IPTIME 공유기의 홈페이지(www.iptime.co.kr)에 공유기 해킹 관련하여 공지사항이 있으며, 홈페이지의 고객지원 항목에서 공지사항을 확인 할 수 있습니다. 최신 버전의 펌웨어 Upgrade 및 공유기 초기화와 관리 페이지 설정 방법이 설명되어 있습니다.

기타 다른 벤더의 공유기도 홈페이지에 초기화 및 관리 페이지 설정 방법이 있으니 본인이 사용하는 공유기의 제품 홈페이지를 확인하시기 바랍니다.