2024-03-29 02:05 (금)
취약한 가정용 공유기 통해 워드프레스 사이트 공격…한국도 위험 상황
상태바
취약한 가정용 공유기 통해 워드프레스 사이트 공격…한국도 위험 상황
  • 길민권 기자
  • 승인 2017.04.24 09:57
이 기사를 공유합니다

7547 포트로 가는 트래픽 필터링 권고…한국 통신사 제공 라우터도 취약

Cybersecurity-3.jpg

해외 해커들이 취약한 가정용 라우터를 하이제킹해 워드프레스 사이트를 대상으로 공격을 하고 있다.

이 공격을 TR-069 라우터 관리 프로토콜에 있는 취약점 두 개를 이용해 포트 7547번으로 악성 리퀘스트를 보낸다.

전문가들은 가정용 사용자들에게 포트 7547 접근을 제한할 것을 권고하고 있다.

외신은 인터넷 서비스 제공자(ISP)는 7547 포트로 가는 트래픽을 필터링해 이 공격을 예방할 수 있다고 전했다.

한편 국내 대형 통신사가 제공하는 라우터들도 취약한 상태에 놓여 있는 것으로 밝혀졌다.

지난 4월 13일부터 14일까지 POC Security가 개최한 비공개 국제 해킹 컨퍼런스 ‘Zer0Con’(제로콘)에서 제로데이 취약점 연구가 피에르 김(Pierre Kim)은 국내 주요 통신사들이 제공하는 라우터와 유명 NAS 제조사 제품의 심각한 취약점을 공개한 바 있다.

피에르에 따르면, 한국 대형 통신사인 KT와 LG 등에서 제공하는 라우터와 TR-069 서버에 대한 취약점을 분석한 결과 패치가 안된 상태이며 보안이 엉망이란 것을 확인했다. LG 라우터는 공격자가 원격에서 공격이 가능한 상태이며 KT도 라우터 취약점을 통해 사용자 내부 침투를 통한 해킹이 가능한 상황이다. 신속한 패치가 이루어져야 한다고 강조했다.

해외에서는 이미 라우터 취약점을 악용한 공격들이 실행되고 있다. 한국도 라우터 취약점이 공개된 만큼 통신사들의 보다 신속한 보안패치 작업이 이루어져야 할 것이다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★