올해 3월 10일경부터 보안 취약점을 가진 공유기를 이용해 포털 사이트 접속시 보안 업데이트 버전이 출시되었다는 허위 메시지를 통해 악성 APK 파일을 다운로드 및 설치를 유도하는 행위가 확인되고 있다.

 
“보안업데이트 버전이 출시되었습니다. 업데이트후 이용해주십시오.”
 
보안블로그 울지않는 벌새 측은 “이를 통해 홍콩에 위치한 특정 IP 서버로부터(9자리 숫자+영문).apk 파일이 다운로드될 수 있으며, 사용자가 해당 파일을 실행해 설치한 경우 안드로이드(Android) 기반 스마트폰 감염을 통해 개인정보 및 금융 정보가 외부로 유출될 수 있다”고 주의를 당부했다.
 
실제로 공유기 해킹을 통해 DNS 서버 주소를 변경해 포털 사이트 접속시 다운로드된 APK 파일을 설치해 금융 정보 탈취, 스미싱(Smishing) 문자 발송, 화면 잠금을 통한 스마트폰 사용 제한 등의 피해를 당할 수 있어 주의해야 한다.
 
보안 취약점을 가진 유무선 공유기 문제로 인해 최근 정부 차원에서 국내 공유기 제조사와 함께 대응책을 마련하고 있으며, ipTIME 유무선 공유기의 경우 전 제품에 대한 보안 패치가 적용된 펌웨어를 일괄 배포하고 있다.
 
특히 공유기 관리가 부실한 공공 장소에서 와이파이(Wi-Fi)를 통한 인터넷 접속시 위협에 쉽게 노출될 수 있다는 점에서 매우 주의가 요구되며, 공유기를 사용하는 사용자는 기본적인 보안 설정을 체크해야 한다. 특히 펌웨어 업데이트를 지원하지 않는 일부 구형 공유기는 해결 방법이 없으므로 공유기를 교체하는 것이 안전하다.
 
◇최신 펌웨어 업데이트
사용하는 공유기의 펌웨어 버전을 확인해 2014년 이후로 업데이트가 이루어지지 않은 공유기는 해킹에 쉽게 노출될 수 있으므로 반드시 최신 버전으로 업데이트해야 한다.  
 
◇공유기 DNS 서버 설정
포털 사이트 접속시 의심스러운 알림창이 생성되는 경우에는 공유기 DNS 서버 설정값을 확인해 특정 IP 주소로 기본/보조 DNS 서버가 설정된 경우 해킹을 당한 것이므로 공장 초기화를 통해 기본값으로 복구해야 한다. 기업과 같은 특수한 네트워크 환경에서는 수동 DNS 서버 설정이 되어 있을 수 있다.
 
무선 네트워크는 "WPA2PSK + AES" 암호화 방식으로 최소 "8자리 영문+숫자+특수 문자"가 혼합된 암호를 설정해야 한다.  
 
◇원격 관리 포트 사용 해제
특수한 이유없이 외부 접속을 허용하는 "원격 관리 포트 사용" 기능에 체크되어 있지 않도록 설정해야 한다.  
 
◇공유기 관리자 로그인 설정
공유기 환경 설정을 위한 관리자 페이지 접속시 로그인 단계를 거치도록 관리자 계정 설정 및 로그인 인증 방식을 캡차 코드(Captcha Code)가 포함되도록 설정하자.  
 
특히 관리자 암호는 최소 "8자리 영문+숫자+특수 문자"가 혼합된 방식으로 설정하는 것이 바람직하다.
 
울지않는 벌새는 “기본적인 설정을 통해 공유기를 통한 인터넷 이용을 해야 하며 주기적으로 새로운 펌웨어 업데이트가 나왔는지 확인하는 습관도 매우 중요하다”며 “또한 이후 다양한 메시지를 통해 악성앱 유포가 이루어질 수 있기 때문에 평소와는 다르게 인터넷 이용시 메시지를 통해 애플리케이션 설치를 요구하는 경우에는 함부로 설치하지 말고 안전한 파일인지 확인하는 습관을 가지는 것이 중요하다”고 강조했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com