유무선공유기, 펌웨어 차원에서 피싱 사이트 차단

스마트폰·태블릿에서 피싱 피해 예방...기능상 한계도 존재

홈&모바일입력 :2023/03/03 15:52

유무선공유기는 내부에 리눅스 운영체제를 내장하고 유·무선으로 연결된 PC나 스마트폰의 사설 IP와 외부 공인 IP를 연결해 주는 방식으로 작동한다. 외부 인터넷 회선에 PC를 직접 연결할 경우 들어오는 DoS(서비스거절) 등도 일부 방어한다.

그러나 유무선공유기 내부 네트워크에서 바깥에 있는 금융기관·정부기관 등을 사칭한 피싱 사이트, 혹은 악성코드 배포 사이트에 접속하는 것까지 막아주지는 못한다. 일부 웹브라우저 등이 피싱 사이트 접속을 차단하지만 완전한 해결책은 되지 못한다.

사진=이미지투데이

주요 유무선공유기 제조사는 이런 단점을 보완하기 위해 펌웨어에 각종 유해 웹사이트 접속 차단 기능 등을 추가하고 있다. 그러나 이들 기능에도 일정한 한계가 있으며 데이터 백업이나 별도 보안 소프트웨어 설치 등이 필요하다.

■ 에이수스 Ai프로텍션, 좀비PC 인터넷 접속 차단

에이수스는 고성능 유무선공유기 등 제품에 랜섬웨어 배포나 피싱 사이트를 막는 'Ai프로텍션' 기능을 탑재하고 있다.

차단하는 사이트 목록은 보안업체 트렌드마이크로를 통해 실시간으로 전달된다. 웹 브라우저로 이들 사이트에 접속하면 경고메시지가 나타나며 차단된다.

Ai프로텍션 기능 중 유해 사이트 접속 차단 예시.

유무선공유기로 구성된 네트워크에서 악성코드나 랜섬웨어 등에 감염되어 다른 PC를 감염시키려고 하는 좀비PC가 발견되면 자동으로 인터넷 접속을 차단한다. 기능 이용에 따른 별도 이용료는 없다.

■ 넷기어 아머, PC용 보안 S/W까지 제공

넷기어는 2020년부터 보안솔루션 기업인 비트디펜더와 공동으로 개발한 보안 기능 '넷기어 아머'를 탑재하고 있다. 최초 30일간 무료로 체험 가능하며 이후 기능을 계속 이용하려면 연간 69.99달러(약 9만원) 결제가 필요하다.

넷기어 아머로 유해/위험 사이트 접속시 즉시 차단되며 스마트폰 앱으로 알림이 온다. (사진=지디넷코리아)

넷기어 아머는 별도 소프트웨어 설치 없이 공유기에서 실행되는 기능이며 트로이목마, 스파이웨어 등 악성코드를 차단하고 유해한 웹사이트 접속을 막는다. 전용 스마트폰 앱으로 접속 시도가 발생했음을 알려주기도 한다.

보안 소프트웨어인 '비트디펜더 시큐리티'를 추가로 설치할 수 있다. 내장된 기능은 별도로 구독 가능한 상용 제품과 동일하며 랜섬웨어 방어 기능, 웹캠을 통한 사생활 침해 방어 기능, 민감한 파일 보안 삭제 등이 제공된다.

■ 티피링크, 노턴라이프락과 제휴한 '홈실드' 제공

티피링크는 고성능 유무선공유기에 보안업체 노턴라이프락(구 아비라)과 제휴한 보안 기능인 '홈실드'를 내장하고 있다.

티피링크는 노턴라이프락과 제휴한 보안 기능 '홈실드'를 펌웨어에 탑재하고 있다.

주요 기능은 악성 웹사이트 접속 차단, 가족 구성원 프로필을 이용한 콘텐츠 필터링, 인터넷 접속 가능 시간 설정 등이다. DDoS 공격 차단 등은 별도 결제를 통해 이용할 수 있다.

■ 별도 보안 소프트웨어·데이터 백업 등 보완책도 중요

유무선공유기에 내장된 보안 기능은 피싱이나 악성코드 등 웹사이트 접속을 방어할 수 있다. 보안 소프트웨어 설치율이 떨어지는 태블릿이나 스마트폰 등에서도 피해를 미연에 방지할 수 있다는 것이 큰 장점이다.

그러나 한 제조사 관계자는 "유무선공유기 자체 보안 기능이 모든 상황에서 완벽하게 작동하는 것은 아니다"라고 설명했다.

관련기사

악성광고를 포함한 영화 불법 다운로드 사이트 등도 유무선공유기 자체 기능으로 차단된다 (출처=안랩)

먼저 이들 기능은 이메일 첨부 파일로 전달되는 랜섬웨어 등 악성코드 실행까지 막아주지는 못한다. 또 제휴 보안 업체가 모두 해외 업체라 국내 은행이나 정부 기관 등을 가장한 피싱사이트 등이 차단 목록에 반영되는데 시간이 소요된다.

보다 완벽한 보안 강화를 위해서는 주로 이용하는 PC 등에 보안 소프트웨어를 설치하고 중요한 데이터는 PC 뿐만 아니라 클라우드나 인터넷에 연결되지 않은 저장장치 등에 수시로 백업하는 등 별도 조치가 필요하다.