유무선 공유기를 범죄 수단으로 악용하기 위한 침입 공격이 올해 들어 기승을 부리고 있다.
관리용 ID와 비밀번호를 기본 상태로 방치한 유무선 공유기는 무료로 공개된 소프트웨어나 단돈 몇십 달러에 구할 수 있는 소프트웨어의 먹잇감이 되기 쉽다.
이렇게 공격당한 유무선 공유기는 다른 웹사이트나 서비스를 공격하는 수단으로 악용당하는 것은 물론 IP가 차단 리스트에 올라 정상적인 접속이 불가능해지는 등 피해를 입는다. 공격당한 유무선 공유기 리스트가 암시장에서 거래되기도 한다.
그러나 이런 공격을 막아내는 보안 소프트웨어를 유무선 공유기에 내장하는 것은 쉽지 않은 일이다. 인터넷 접속을 처리할 수 있는 제한적인 하드웨어만 탑재하고 있기 때문이다. 내부 관리용 ID와 비밀번호 관리가 가장 중요한 수단으로 꼽히는 이유다.
■ "지난 해 말부터 유무선 공유기 공격 급증"
보안업체 트렌드마이크로는 최근 공개한 보고서를 통해 "유무선 공유기는 물론 여기에 연결된 IoT 기기를 공격한 후 디도스(DDos) 등 사이버범죄 전초기지로 삼기 위한 공격 사례가 지난 해 말부터 급증하고 있다"고 밝혔다.
트렌드마이크로에 따르면 공격자들은 유무선 공유기에 침입하기 위해 가장 많이 쓰이는 비밀번호를 자동으로 조합해서 계속해 로그인을 시도하는 브루트포스(Brute-Force) 기법을 활용한다.
이런 공격 사례는 시간이 갈수록 증가하는 추세다. 지난 해 9월에는 2천300만 건이 탐지되었지만 지난 해 말에는 그 10배 이상인 2억 4천900만 건이 탐지됐다. 올해 3월에는 공격 시도 횟수가 1억 9천400만 건으로 집계됐다.
■ IoT 기기 공격 사례도 증가 추세
존 클레이 트렌드마이크로 글로벌 위협 커뮤니케이션 담당 이사는 "대부분의 가정용 유무선 공유기들이 기본 ID와 비밀번호를 그대로 이용한다는 것을 아는 공격자들이 대규모 공격을 실행하고 있다"고 지적했다.
유무선 공유기에 접근한 다음 스피커나 카메라 등 가정 내 설치된 IoT 기기를 공격하는 사례도 늘어나고 있다. 암호화 키 없이 ID와 비밀번호만으로 내부에 접근할 수 있는 텔넷(Telnet) 계정을 열어 둔 기기가 주요 공격 대상이 된다.
트렌드마이크로는 보고서를 통해 "다른 IoT 기기에 텔넷으로 접속하려는 시도가 지난 3월 중순 한 주에만 1만 6천건 가까이 탐지됐다"고 설명했다.
■ 감염된 유무선공유기 확보 위한 경쟁도 치열
특히 공격자들은 한 대라도 더 많은 유무선 공유기를 확보하기 위해 경쟁을 벌인다. 점령에 성공한 유무선 공유기에서 다른 공격자가 심은 악성코드를 삭제하는 것은 물론 인터넷 포트를 막아 침입을 방어하는 등 보안 소프트웨어와 흡사한 행동을 보이기도 한다.
이렇게 공격당한 유무선 공유기는 주로 다른 웹사이트나 서비스를 공격하기 위한 DDoS 공격에 동원되거나 해킹 등에서 발자취를 감추는 VPN(가상사설망) 서버로 악용된다. 공격당한 유무선 공유기 리스트가 암시장에서 거래되기도 한다.
■ 속도 저하·접속 장애·사생활 침해 등 우려
침입자의 공격을 받은 유무선 공유기에서 가장 먼저 나타나는 증상으로는 인터넷 속도 저하를 들 수 있다. 유무선 공유기가 다른 웹사이트나 서비스 공격에 동원되면서 처리 속도가 자연히 느려지기 때문이다.
또 공격이 일반 소비자의 IP 주소에서 일어나기 때문에 공격 시도를 감지한 웹사이트나 서비스는 이 IP를 차단한다. 이 때문에 원격근무나 온라인 학습에 꼭 필요한 서비스에 접속하지 못하는 일도 벌어진다.
유무선 공유기를 통해 인터넷과 연결된 스피커나 카메라 등을 통해 각종 영상이나 음성이 유출되며 프라이버시 침해 피해를 입을 가능성도 크다. 최악의 경우 자기가 저지르지 않은 범죄때문에 사법기관에 불려다니며 조사를 받게 될 수 있다.
■ "공유기 ID·비밀번호 관리에 주의하는 것이 최선"
유무선 공유기 해킹은 원격근무와 온라인 학습 등 가정에 설치된 초고속인터넷에 의존하는 현재 상황에서 가장 큰 위협으로 볼 수 있다. 접속한 모든 기기를 위험에 빠뜨리기 때문이다.
그러나 이를 유무선 공유기 차원에서 방어하는 것은 쉽지 않다. 인터넷 접속과 공유에 필요한 최소한의 하드웨어 자원만 탑재되기 때문이다.
관련기사
- 원격근무 직원 중 절반 "백신, 설치해야 되나?"2020.07.13
- 넷기어, 와이파이6 제품군에 보안 S/W '아머' 탑재2020.06.29
- KT, 와이파이 보안 강화한다2019.12.15
- 유해·피싱사이트 막아주는 유무선공유기2019.09.12
넷기어 등 일부 제조사는 보안업체와 협력해 보안 소프트웨어를 내장하기도 하지만 고성능 제품에 한정된다.
현재로서는 유무선 공유기 설정에 필요한 관리자 ID와 비밀번호를 다른 사람이 쉽게 유추할 수 없는 것으로 바꾸고 외부에서 쉽게 접근할 수 없도록 관리하는 것이 최선이다. PC나 스마트폰용 백신 등 보안 소프트웨어를 설치하는 것도 좋은 방법이다.
