마지막으로 라우터 관리 인터페이스에 로그인한 것은 언제인가요?

대부분의 사람들은 가정용 라우터 관리를 "불이 안 들어오면 재부팅"하는 수준에 그칩니다. 인터넷 서비스 제공업체가 장비를 설치하고 인터넷 연결 확인 후 떠나버리면, 라우터는 그날 이후로 구석에 방치되고 아무도 설정 인터페이스에 손대지 않습니다. 이런 상황은 세계의 가정 네트워크에서 매우 흔하며, 그래서 가정용 라우터는 공격자들이 침투 지점을 찾을 때 매우 효율적인 목표가 됩니다. 적극적으로 관리되지 않는 라우터는 기본 비밀번호가 변경되지 않았거나, 펌웨어가 수년 간 업데이트되지 않은 경우, 불필요한 원격 관리 기능이 활성화되어 있을 수 있는 여러 문제를 동시에 안고 있을 수 있으며, 이러한 문제는 보통 공개된 취약점 데이터베이스를 통해 그 활용 방법이 확인될 수 있습니다. 2018년, "VPNFilter"라는 악성 프로그램이 전 세계적으로 50만 대 이상의 라우터에 감염되었으며, 주로 펌웨어가 업데이트되지 않은 가정용 장비를 대상으로 하였습니다. 공격자는 감염된 라우터를 통해 네트워크 트래픽을 가로채거나 악성 콘텐츠를 주입하거나, 장비를 다른 목표에 대한 공격의 발판으로 사용할 수 있습니다. 이는 가정용 네트워크에서 발생할 수 있는 실제 위험으로, 이미 대규모 사건으로 발생한 바 있습니다.

가정용 Wi-Fi에서 주로 발생하는 몇 가지 보안 문제

기본 관리자 비밀번호가 변경되지 않음 라우터는 공장에서 기본 관리자 계정과 비밀번호(예: admin/admin 또는 admin/password)를 가지고 출고되며, 이러한 기본 인증 정보는 각 브랜드의 기술 문서에 공개되어 있습니다. 만약 변경된 적이 없다면, 누구든지 당신의 가정 Wi-Fi에 연결된 사람이나 라우터 관리 인터페이스에 접근할 수 있는 사람은 기본 비밀번호를 사용하여 로그인하여 모든 설정을 수정할 수 있습니다. 펌웨어 업데이트가 오랜 시간 동안 이루어지지 않음 라우터의 펌웨어 업데이트는 보안 취약점 패치를 포함하는 경우가 많지만, 대부분의 가정용 라우터는 자동 업데이트되지 않아 사용자가 수동으로 조치를 취해야 합니다. 구식 펌웨어는 이미 공개된 취약점을 포함하고 있어, 공격자가 관리자 비밀번호를 알지 못하는 경우에도 이러한 취약점을 통해 라우터의 제어권을 획득할 수 있습니다. WPS 기능이 활성화됨 WPS는 장치가 Wi-Fi에 신속하게 연결할 수 있도록 해주는 기능으로, 라우터의 물리적 버튼을 누르거나 8자리 PIN 코드를 입력하여 페어링을 완료합니다. 이 8자리 PIN 코드에는 알려진 약점이 있어, 무차별 대입 공격의 시도를 대폭 줄일 수 있습니다. 연구자들은 2011년에 이 취약점을 발표했지만, 많은 라우터들이 여전히 기본으로 WPS를 활성화해두고 있습니다. 원격 관리 인터페이스가 외부에 개방됨 일부 라우터는 외부 네트워크에서 관리 인터페이스에 접근할 수 있는 기능이 기본적으로 활성화되어 있어, 공격자가 당신의 Wi-Fi에 연결하지 않고도 인터넷을 통해 직접 라우터 관리 페이지에 접근할 수 있습니다.

지금 바로 확인할 수 있는 설정

다음의 몇 가지 단계는 기술 배경이 필요하지 않으며, 대부분의 가정용 라우터의 관리 인터페이스는 브라우저 통해 192.168.1.1 또는 192.168.0.1로 접근할 수 있습니다:

  1. 관리자 비밀번호 변경: Wi-Fi 비밀번호와 다른 강력한 비밀번호를 사용합니다.
  2. 펌웨어 버전 확인: 관리 인터페이스의 시스템 정보 페이지에서 현재 버전을 확인하고 제조사의 웹사이트의 최신 버전과 비교합니다.
  3. WPS 기능 비활성화: 보통 무선 설정 또는 고급 설정 페이지에서 찾을 수 있습니다.
  4. 원격 관리 기능이 비활성화되어 있는지 확인합니다: 이 옵션은 일반적으로 관리 또는 보안 설정 페이지에서 찾을 수 있습니다.
가정용 라우터의 네 가지 일반적인 보안 위험 및 Wi-Fi 암호화 표준에 대한 설명 정보 그래픽.

Wi-Fi 암호화 표준의 진화

Wi-Fi 암호화 프로토콜은 지난 수십 년에 걸쳐 여러 차례 주요 업데이트가 있었습니다. 각 업데이트는 이전 버전에서 발견된 보안 취약점에 대한 것입니다. 현재 주류 암호화 표준은 WPA3로 2018년 출시되었으며, 이전 세대인 WPA2보다 더 강력한 보호 기능을 제공합니다. WPA2는 2017년 KRACK이라는 취약점이 발견되어 특정 조건에서 WPA2 보호 네트워크 트래픽을 해독할 수 있었습니다. 이 취약점은 펌웨어 업데이트를 통해 수정되었지만, 오직 펌웨어를 업데이트한 장치만이 보호받을 수 있습니다. 만약 당신의 라우터 설정이 여전히 WEP 또는 WPA와 같은 구식 암호화 프로토콜을 사용하고 있다면 WPA2 또는 WPA3로 전환해야 합니다. WEP는 2001년에 이미 몇 분 만에 해독될 수 있다는 것이 입증되었으며, 계속 사용하는 것은 암호화가 없는 것과 같습니다.

가정용 Wi-Fi 보안에 대해 가장 많이 묻는 질문들

이웃이 내 Wi-Fi를 절도하고 있는 것이 단순히 비용 문제가 아닌가요?

비용 문제만은 아닙니다. 낯선 장치가 당신의 가정 네트워크에 연결된다면, 이 장치는 당신의 모든 가정 장치와 같은 네트워크 환경에 있게 됩니다. 즉, 당신의 휴대폰, 컴퓨터, NAS 장치 및 스마트 가전기기를 포함합니다. 적절한 분리 설정이 없는 가정용 라우터에서는 같은 네트워크 내의 장치들이 직접 소통할 수 있습니다. 이는 Wi-Fi에 연결된 낯선 장치가 기술적으로 당신의 다른 장치에 접근할 시도를 할 수 있음을 의미합니다. 더 심각한 경우라면, 누군가가 당신의 네트워크를 통해 불법적인 활동을 수행했다면, 관련 네트워크 트래픽은 외부에서 당신의 IP 주소에서 발생한 것으로 보일 수 있습니다.

공공 Wi-Fi와 가정용 Wi-Fi 중 어떤 것이 더 위험한가요?

두 가지의 위험성 질감이 다르므로 직접 비교할 수 없습니다. 공공 Wi-Fi의 주요 위험은 같은 네트워크 내의 낯선 사용자로, 누구나 쉽게 연결할 수 있어 중간자 공격의 문턱이 상대적으로 낮습니다. 반면, 가정용 Wi-Fi의 주요 위험은 장치 자체의 보안 상태입니다. 만약 라우터에 패치되지 않은 취약점이나 기본 비밀번호가 변경되지 않았다면, 공격자가 외부 네트워크를 통해 침입 가능성이 현실적으로 존재합니다. 공공 Wi-Fi에서 VPN을 사용하면 트래픽이 가로챌 위험을 효과적으로 줄일 수 있지만, 가정 네트워크의 장치 보안 문제에는 직접적인 도움이 되지 않으며, 두 가지 상황에는 각각 다른 대응 방식이 필요합니다. 추가 읽기: Shodan이란 무엇인가요? 왜 해커의 검색 엔진이라고 불리는 걸까요?

라우터가 침입당한 후, 어떻게 알 수 있나요?

이것은 가정용 라우터 보안 문제에서 가장 까다로운 부분입니다. 대부분의 경우, 당신은 눈에 띄는 감각이 없을 것입니다. 인터넷 속도가 느려지거나 연결이 불안정해지는 것들은 가능한 징후이지만, 그 이외에도 많은 다른 원인이 있을 수 있습니다. 보다 적극적인 확인 방법은 정기적으로 라우터 관리 인터페이스에 로그인하여 현재 네트워크에 연결된 장치 목록을 확인 하고 모든 장치가 당신이 알고 있는 것인지 확인하는 것입니다. 만약 낯선 장치가 발견되면, Wi-Fi 비밀번호를 변경하는 것이 연결된 낯선 장치를 분리하는 가장 직접적인 방법입니다. 동시에 라우터의 관리자 비밀번호와 펌웨어 버전도 확인해 보아야 합니다.

핵심 요점: 가정용 라우터는 귀하의 가정 네트워크의 관문이지만, 대부분의 사람들은 그것을 스마트폰이나 컴퓨터에 비해 관리하는 정도가 훨씬 낮습니다. 기본 비밀번호를 변경하고 펌웨어를 최신 상태로 유지하는 것은 기술적 배경 없이도 할 수 있는 두 가지 기본 보호 조치입니다.