당신의 라우터는 안전한가요? 해커가 가정용 라우터를 공격할 수 있는 3가지 방법

라우터 공격 특징

라우터는 가정에서 데이터 전송의 핵심 소스입니다. 컴퓨터, 노트북, 태블릿 및 휴대폰은 모두 전 세계 웹사이트에 데이터를 전송하기 위해 라우터를 사용합니다. 이는 자연스럽게 정보를 훔치려는 해커들에게 귀중한 표적이 됩니다.

해커가 가정용 라우터를 자신의 용도로 사용할 수 있는 몇 가지 방법은 다음과 같습니다.

또한 읽어보세요: 오래된 라우터를 재사용하는 8가지 방법

1. 봇넷에 강제 동원하기

라우터 공격 봇넷

ZDNet은 해커들이 가정용 라우터를 봇넷 악성코드로 감염시켜 웹 서버에 대한 DDoS 공격에 사용한다고 보도했습니다. 감염된 사용자는 자신의 라우터가 디지털 공격에 사용되고 있다는 사실조차 인식하지 못할 수 있습니다.

봇넷 사례는 매우 간단한 해결책이 있었기 때문에 이상했습니다: 라우터를 재시작하기만 하면 됩니다. 그러나 대부분의 사람들은 연결 문제 없이는 라우터를 만지지 않기 때문에 악성코드가 오랫동안 제거되지 않았습니다.

이를 극복하는 방법

라우터가 봇넷에 강제 동원되는 것이 걱정된다면, 라우터의 펌웨어를 자주 업데이트하세요. 이를 수행하는 방법은 라우터의 매뉴얼을 참조해야 할 수 있습니다. 마찬가지로, 가끔 전원 사이클을 수행하여 내부에 아무것도 숨어 있지 않은지 확인하세요.

2. 무단 접근 및 사용 수행하기

라우터 공격 모니터

라우터가 가정의 중앙 데이터 허브이기 때문에 해커의 주요 표적이 됩니다. 따라서 해커가 라우터에 접근하는 데 성공하면 데이터가 통과하는 동안 이를 염탐하거나 훔칠 수 있습니다. IoT 장치나 네트워크에 연결된 하드 드라이브가 있다면, 적절한 비밀번호를 설정하지 않았다면 접근할 수 있습니다.

이것은 무섭게 보이지만, 해커가 라우터에 접근하는 방식 때문에 발생할 가능성은 적습니다. 이상적으로는 해커가 라우터의 Wi-Fi 범위 내에 있어야 하므로, 꽤 가까워야 합니다.

이것은 시골 지역에 살고 있다면 걱정할 필요가 없지만, 도시나 아파트 단지(또는 둘 다!)에 살고 있다면, 아마도 집에서 컴퓨터가 감지할 수 있는 다양한 라우터를 이미 알아차렸을 것입니다.

이를 극복하는 방법

인구 밀집 지역에 살고 있다면, 장치를 적절히 보호하세요. 많은 현대 라우터는 기본적으로 사용자 이름과 비밀번호를 “admin”으로 설정하는 오래된 표준을 포기했지만, 라우터의 비밀번호가 적절한지 다시 확인할 가치가 있습니다.

또한 라우터의 펌웨어가 업데이트되었는지 확인하는 것도 중요합니다. 업데이트되지 않았다면, 해커가 사용자 이름이나 비밀번호 없이 라우터에 접근할 수 있습니다!

또한 읽어보세요: 라우터 기반 악성코드 “VPNFilter”와 자신을 보호하는 방법

3. 통과하는 데이터 변경하기

라우터 공격 데이터

해커가 라우터에 접근하거나 자신의 필요에 사용하고 싶지 않다면, 대신 사용자를 가짜 웹사이트로 유도할 수 있습니다. 이를 DNS 오염 또는 DNS 스푸핑이라고 하며, 라우터의 DNS 캐시를 변경하여 사람들을 잘못된 웹사이트로 보내는 것입니다.

DNS 캐시는 인터넷의 전화번호부와 같으며, 이전에 방문한 모든 사이트의 이름과 IP 주소를 저장합니다. DNS 오염은 이 전화번호부에 몰래 들어가 IP 주소를 가짜 주소로 변경하는 방식으로 작동합니다. 예를 들어, 해커는 DNS 캐시에서 Amazon.com 항목을 변경하여 실제 Amazon에서 가짜 웹사이트로 리디렉션할 수 있습니다.

이를 극복하는 방법

인터넷을 사용할 때, 세부 정보를 입력하는 위치를 주의 깊게 살펴보세요. 일반적으로 로그인 세부 정보를 요청하는 웹사이트는 HTTPS 인증서를 사용하여 로그인 세부 정보를 암호화합니다. 가짜 사이트는 이 보호 계층이 없으므로, 사용자가 충분히 주의하면 알 수 있는 신호입니다. 라우터가 나쁜 사이트로 리디렉션하고 있다면, 라우터 DNS를 변경해 보세요.