관리자 페이지 비번설정, 공유기 원격관리 기능 해제 시급 [보안뉴스 김지언] 최근 보안설정이 미흡한 공유기를 대상으로 사칭 앱, 악성코드 유포, 금융정보 탈취와 같은 피해 사례가 종종 발견되고 있다.

공격자가 보안설정이 미흡한 공유기의 DNS 정보를 변조해 공유기 사용자를 가짜 사이트로 유도하기 때문이다.

이와 관련 한국인터넷진흥원은 유·무선 공유기 보안 설정을 권고했으며 그 내용은 다음과 같다.


▲공유기 관리자 페이지 접속 방법
△관리자 페이지 비밀번호 설정
공유기의 관리자 페이지는 공유기 비밀번호를 변경하거나 보안설정을 수정할 수 있어 매우 중요하다. 이에 관리자 페이지는 접근 권한이 있는 사용자만 접근할 수 있도록 관리되어야 한다. 이러한 이유로 공유기를 사용하기 전에는 반드시 영문, 숫자, 특수문자를 조합한 8자리 이상의 관리자 비밀번호를 설정한 후 사용해야 한다.

△무선 공유기의 비밀번호 설정
무선 공유기가 모두에게 공개되어 있을 경우에는 공격자들의 타깃이 될 수 있으므로 항상 공유기 비밀번호를 설정해두어야 한다. 특히 WPA2(Wi-Fi Protected Access) 인증방식을 적용하고, 비밀번호는 영문, 숫자, 특수문자를 조합한 8자리 이상으로 설정하는 것이 좋다.

△공유기 원격관리 기능 해제
최근 공유기의 관리자 페이지 비번이 설정되어 있지 않다는 점과 공유기의 원격관리 기능이 디폴트로 활성화되어 있다는 점을 이용한 해킹공격이 많이 발생하고 있다. 원격에서 공유기에 접근해 원격관리 기능을 사용하지 않을 경우에는 반드시 ‘사용하지 않음’으로 설정하고 원격 관리 기능을 사용해야 하는 경우는 비밀번호를 어렵게 설정해 두어야 한다.

△공유기 펌웨어 최신버전 유지
아무리 공유기와 공유기 관리자페이지의 비밀번호를 어렵게 설정했더라도 공유기 자체의 보안취약점이 제대로 패치되어 있지 않다면 문제가 될 수 있다. 각 공유기 제조사들은 공유기에서 보안문제나 버그가 발생할 시 펌웨어를 내놓게 되는데 항상 이를 최신버전으로 유지해야 좀 더 안전히 공유기를 사용할 수 있다. 이에 펌웨어 자동 업그레이드 기능을 이용해 최신버전으로 업그레이드해야 한다.

그렇다면 공유기 보안설정은 어떻게 할까. 먼저 공유기 관리자 페이지에 접속해야 한다. 관리자 페이지의 주소를 알기 위해서는 시작 메뉴->모든 프로그램->보조 프로그램->명령 프롬프트->‘ipconfig’ 입력 후 기본 게이트웨이 값을 인터넷 브라우저 주소 표시줄에 입력하면 된다.

이에 사용자는 공유기 제조사별 메뉴얼을 참조하여 △관리자 페이지 계정 설정 △원격관리 기능 해제 △펌웨어 업그레이드 등을 진행해야 한다. 각 공유기 제조사 별 매뉴얼 링크는 다음과 같다.

△네티스코리아
(http://www.netiskorea.com/atboard_view.php?grp1=news&grp2=notice&uid=8156)

△넷기어
(http://www.netgear-support.co.kr/Support/at_SingleBoard/support_faq_list.asp)->각 공유기 모델별 공유기 암호 및 원격관리 매뉴얼 참고

△넷탑씨앤씨(NTP)
(http://www.nettop.co.kr/) ->공지사항->공유기를 이용한 파밍 공격 대처 요령 참고

△다보링크
(http://www.davolink.co.kr/board/board.asp?chrBType=NOTICE&bIndex=5915&pageMode=READ&&searchTxt=&subTxt=&menuSeq=22)

△디링크
(http://mydlink.co.kr/2013/notice/notice_detail.php?no=63&code=mydlink_notice_2009)

△디지털존(WeVo)
(http://www.iwevo.co.kr/index.html)->공지사항->[필독공지] 파밍 대처 요령 : 공유기편 참고 

△블레스정보통신(ZIO)
(http://myzio.net/zio/pds/notice_security.pdf)

△애니게이트앤씨(ANYGATE)
(http://www.anygate.co.kr/)->notice&news-> "KISA 사칭한 악성앱 유포 주의 및 조치요령" 참고 
△유니콘
(http://www.eunicorn.co.kr/kimsboard7/bbs.php?table=unicorn_faq&query=view&uid=1036)

△EFM(ipTIME)
(http://www.iptime.co.kr/~iptime/)->고객지원->자주묻는 질문->인터넷침해대응 관련 공유기 보안 설정 참고


△이지넷유비쿼터스(NEXT)
(http://www.ez-net.co.kr/new_2012/customer/userguide_view.php?cid=&sid=&goods=&cate=&q=&seq=75&PHPSESSID=b7cbd945f0fbf81cc44542f84c4a6d53)

△티피링크
(http://www.tplink.com/kr/article/?faqid=666)

△파테크(Axler)
(공지사항->[공지]파밍사이트(금감원">https://www.axler.co.kr/)->공지사항->[공지]파밍사이트(금감원) 및 무선 보안
[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>