.jpg)
1만 2,000대 공유기 15%가 Admin ID 사용
펌웨어 업데이트 및 ID/패스워드 변경만 해도 보안성↑
[보안뉴스 원병철 기자] 대한민국이 공유기 보안문제로 시끄러운 지금, 해외에서도 비슷한 사례가 발표되어 관심을 끌고 있다. 유럽을 중심으로 세계 1만 2,000명 이상의 공유기 사용자를 대상으로 한 보안성 테스트에서 ‘Admin’ 등 기본 ID와 패스워드를 사용한 사례가 발표됐기 때문이다.
최근 유럽의 엔드포인트 보안전문 업체 이셋(ESET)은 통계 목적을 위해 익명으로 데이터를 공유하기로 합의한 1만 2,000명 이상의 사용자를 대상으로 한 가정용 인터넷 공유기에 대한 보안성 테스트를 실시했다고 밝혔다. 그 결과, 테스트를 수행한 공유기의 약 15%가 취약한 패스워드와 함께 관리자 ID를 Admin으로 사용하고 있는 것으로 나타났다고 이셋은 전했다.
테스트는 제품 출고시 설정된 관리자 ID와 패스워드뿐만 아니라 일반적으로 자주 사용되는 ID와 패스워드의 조합을 사용해 수행되었으며, 7대 중 1대가 관리자 계정으로 로그인이 가능했다.
.jpg)
▲ 취약한 암호 사용자 비율로 본 인터넷 프로토콜 현황(자료제공 : ESET)
이번 보안성 테스트 결과를 보면, 약 7%의 공유기에서 중간 이상의 심각한 보안취약점이 발견되었으며, 소프트웨어 취약점의 대부분은(약 50% 이상) 접근 권한에 관련된 취약점이었다. 아울러 40%를 차지하는 커맨트 인젝션 취약점이 그 뒤를 잇고 있는데, 이 취약점은 입력 값 검증이 불충분한 취약한 애플리케이션을 통해 호스트 운영체제의 임의의 명령을 실행하기 위한 목적으로 사용된다. 아울러 발견된 소프트웨어 취약점의 약 10%는 ‘크로스 사이트 스크립팅(XSS) 취약점’이며, 위조된 클라이언트 측 스크립트를 실행할 수 있도록 하기 위한 라우터 설정 수정이 가능하도록 만들 수 있다.
또한, 포트 스캔 결과 다수의 공유기에서 네트워크 서비스가 내부 네트워크에서 뿐만 아니라 외부 네트워크에서도 접근이 가능한 것으로 나타났다. 특히, 테스트 공유기의 20% 이상에서 telnet 서비스 등 보안에 취약한 서비스에 접근할 수 있었는데, 이러한 서비스는 외부 네트워크는 물론 내부 네트워크로도 개방을 권장하지 않는 서비스 포트다.
.jpg)
▲ ESET 홈 네트워크 프로텍션 기능으로 찾은 취약점 종류(자료제공 : ESET)
이번 테스트 결과는 공유기가 흔히 발견되는 취약점을 이용해 비교적 쉽게 공격할 수 있음을 명확히 보여주고 있으며, 이는 가정 내 인터넷 보안뿐만 아니라 다수의 중소기업 보안에 대한 아킬레스건이 될 수 있음을 알려주고 있다고 이셋 측은 설명했다.
.jpg)
이번 테스트 결과에 대해 이셋코리아 김남욱 대표는 “가정에서 사용 중인 인터넷 공유기에 대한 보안 문제가 심각하며, 이는 전체 인터넷 보안의 사각지대로 될 가능성이 매우 높다”며, “특히 가정 내에서도 인터넷 접근이 가능한 스마트폰이나 각종 IoT 기기 사용이 증가하고 있으며, 이들 기기에 담긴 정보 또한 점점 중요해지고 있기 때문에 인터넷 연결의 관문인 공유기 보안에 더욱 관심을 보여야 한다”고 강조했다. 이에 사용 중인 공유기의 펌웨어를 최신으로 업데이트하는 것이 필요하며, 관리자 계정은 보안성이 높은 패스워드로 관리해야 한다.
또한, 김 대표는 “보안에 취약한 서비스나 사용하지 않는 서비스 포트는 모두 차단하는 것이 좋지만, 현실적으로 가정에서 이러한 설정이 어려울 수 있기 때문에 현재 사용 중인 안티바이러스 벤더의 도움을 요청하는 것도 좋은 방법”이라며, “특히, 규모가 크지 않은 중소기업에서 공유기를 사용하는 경우에는 공유기의 보안 설정을 통해 기업 네트워크를 보호하는 것이 매우 중요하다”고 전했다.
[원병철 기자(boanone@boannews.com)]
펌웨어 업데이트 및 ID/패스워드 변경만 해도 보안성↑
[보안뉴스 원병철 기자] 대한민국이 공유기 보안문제로 시끄러운 지금, 해외에서도 비슷한 사례가 발표되어 관심을 끌고 있다. 유럽을 중심으로 세계 1만 2,000명 이상의 공유기 사용자를 대상으로 한 보안성 테스트에서 ‘Admin’ 등 기본 ID와 패스워드를 사용한 사례가 발표됐기 때문이다.
최근 유럽의 엔드포인트 보안전문 업체 이셋(ESET)은 통계 목적을 위해 익명으로 데이터를 공유하기로 합의한 1만 2,000명 이상의 사용자를 대상으로 한 가정용 인터넷 공유기에 대한 보안성 테스트를 실시했다고 밝혔다. 그 결과, 테스트를 수행한 공유기의 약 15%가 취약한 패스워드와 함께 관리자 ID를 Admin으로 사용하고 있는 것으로 나타났다고 이셋은 전했다.
테스트는 제품 출고시 설정된 관리자 ID와 패스워드뿐만 아니라 일반적으로 자주 사용되는 ID와 패스워드의 조합을 사용해 수행되었으며, 7대 중 1대가 관리자 계정으로 로그인이 가능했다.
▲ 취약한 암호 사용자 비율로 본 인터넷 프로토콜 현황(자료제공 : ESET)
이번 보안성 테스트 결과를 보면, 약 7%의 공유기에서 중간 이상의 심각한 보안취약점이 발견되었으며, 소프트웨어 취약점의 대부분은(약 50% 이상) 접근 권한에 관련된 취약점이었다. 아울러 40%를 차지하는 커맨트 인젝션 취약점이 그 뒤를 잇고 있는데, 이 취약점은 입력 값 검증이 불충분한 취약한 애플리케이션을 통해 호스트 운영체제의 임의의 명령을 실행하기 위한 목적으로 사용된다. 아울러 발견된 소프트웨어 취약점의 약 10%는 ‘크로스 사이트 스크립팅(XSS) 취약점’이며, 위조된 클라이언트 측 스크립트를 실행할 수 있도록 하기 위한 라우터 설정 수정이 가능하도록 만들 수 있다.
또한, 포트 스캔 결과 다수의 공유기에서 네트워크 서비스가 내부 네트워크에서 뿐만 아니라 외부 네트워크에서도 접근이 가능한 것으로 나타났다. 특히, 테스트 공유기의 20% 이상에서 telnet 서비스 등 보안에 취약한 서비스에 접근할 수 있었는데, 이러한 서비스는 외부 네트워크는 물론 내부 네트워크로도 개방을 권장하지 않는 서비스 포트다.
▲ ESET 홈 네트워크 프로텍션 기능으로 찾은 취약점 종류(자료제공 : ESET)
이번 테스트 결과는 공유기가 흔히 발견되는 취약점을 이용해 비교적 쉽게 공격할 수 있음을 명확히 보여주고 있으며, 이는 가정 내 인터넷 보안뿐만 아니라 다수의 중소기업 보안에 대한 아킬레스건이 될 수 있음을 알려주고 있다고 이셋 측은 설명했다.
이번 테스트 결과에 대해 이셋코리아 김남욱 대표는 “가정에서 사용 중인 인터넷 공유기에 대한 보안 문제가 심각하며, 이는 전체 인터넷 보안의 사각지대로 될 가능성이 매우 높다”며, “특히 가정 내에서도 인터넷 접근이 가능한 스마트폰이나 각종 IoT 기기 사용이 증가하고 있으며, 이들 기기에 담긴 정보 또한 점점 중요해지고 있기 때문에 인터넷 연결의 관문인 공유기 보안에 더욱 관심을 보여야 한다”고 강조했다. 이에 사용 중인 공유기의 펌웨어를 최신으로 업데이트하는 것이 필요하며, 관리자 계정은 보안성이 높은 패스워드로 관리해야 한다.
또한, 김 대표는 “보안에 취약한 서비스나 사용하지 않는 서비스 포트는 모두 차단하는 것이 좋지만, 현실적으로 가정에서 이러한 설정이 어려울 수 있기 때문에 현재 사용 중인 안티바이러스 벤더의 도움을 요청하는 것도 좋은 방법”이라며, “특히, 규모가 크지 않은 중소기업에서 공유기를 사용하는 경우에는 공유기의 보안 설정을 통해 기업 네트워크를 보호하는 것이 매우 중요하다”고 전했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)