<아이뉴스24>

[아이뉴스24 성지은기자] 인터넷 공유기 보안에 경고등이 켜졌다. 보안에 취약한 공유기는 대규모 디도스(DDoS) 공격에 악용되고 연결된 스마트기기로 보안 위협을 확대한다.

사물인터넷(IoT) 시대에 공유기는 허브 역할을 할 가능성이 크다. 공유기 보안이 강조되는 이유다.

29일 한국인터넷진흥원(KISA)에 따르면 지난 2012년 10월부터 올해 2월까지 접수된 IoT 취약점 중 절반 이상이 공유기 문제로 나타났다. 전체 집계된 IoT 취약점 신고 건수 601건 중 공유기 취약점이 57%(342건)를 차지한 것.

보안에 취약한 공유기는 디도스 공격에 악용될 수 있다. 악성코드에 감염된 공유기가 비정상적인 대규모 트래픽을 발생시켜 서버를 마비시키는 것.

스마트폰 등 연결된 기기로도 보안 위협을 확산한다. 이스트시큐리티는 최근 공유기의 도메인네임서버(DNS)를 변조하고 사용자의 스마트폰에 악성 애플리케이션(앱)을 내려받도록 유도하는 공격이 나타났다고 발표했다.

해커는 DNS를 변조하고 이용자가 포털사이트 메인화면에서 뉴스·웹툰·스포츠 등의 하위메뉴로 접속하면 '한층 개선된 크롬(Chrome)의 최신 버전이 출시됐습니다. 업데이트 후 이용해 주십시오.'라는 메시지를 띄웠다.

만약 이용자가 확인 버튼을 누르면, 스마트폰에 악성 앱을 내려받는다. 악성 앱이 깔린 스마트폰은 좀비화된다. 해커는 명령제어(C&C) 서버를 통해 사용자의 스마트폰을 자유자재로 제어할 수 있다.

◆설계 단계의 보안 강화·사용자 기본 보안 조치 필요

이 같은 보안 위협을 줄이기 위해 설계 단계에서의 보안이 강조된다. 제조 단가 등의 이유로 보안을 등한시하는 경우가 많은데, 애초에 제조 업체가 설계 단계부터 보안을 강화해야 하다는 의미다.

이와 함께 사용자의 인식 개선도 필요하다. 공유기 구매 후 관리자 계정과 비밀번호를 변경하고 외부에서 허락 없이 공유기에 접근하지 못하도록 보안 조치를 취해야 한다.

그러나 공유기 아이디와 비밀번호 관리는 여전히 허술한 것으로 조사됐다. 글로벌 보안 기업 이셋코리아 조사에 따르면, 공유기 7대 중 1대가 뚫리기 쉬운 관리자 아이디와 비밀번호를 사용하고 있는 것으로 나타났다.

이셋코리아는 1만2천명 이상의 사용자를 대상으로 조사를 실시했는데, 가정용 인터넷 공유기의 약 15%가 뚫리기 쉬운 비밀번호를, 또 기본 아이디인 'admin'을 사용하는 것으로 나타났다.

손기종 KISA 연구원은 "해커는 구글이나 웹사이트에서 제조사 매뉴얼을 검색하고 공유기 등 IoT 기기의 기본 아이디와 비밀번호를 쉽게 찾아낼 수 있다"며 "수집된 비밀번호를 일일이 대입해서 로그인에 성공하면 공유기를 악성코드에 감염시키고 사이버 공격에 활용한다"고 설명했다.

이어 "사용자 또한 보안에 신경을 쓰고 인식을 개선해야 한다"며 "기본 비밀번호를 바꾸는 것만으로도 어느 정도의 해킹은 막을 수 있다"고 강조했다.

/성지은기자 buildcastle@inews24.com