‘공유기’도 업데이트를 해야 하는 이유!

‘공유기’도 업데이트를 해야 하는 이유!

- AhnLab 보안정보  2015년 12월 2일 -

집에서 사용하는 공유기를 업데이트한다? 

다소 생소하게 들릴 수 있지만 공유기의 업데이트는 중요한 보안수칙 중 하나다. 

공유기의 취약점을 통해 악성코드에 감염되는 일이 심심치 않게 발생하기 때문이다.

PC나 스마트폰도 아닌 집에서 사용하는 공유기를 업데이트한다? 다소 생소하게 들릴 수도 있지만 공유기도 반드시 업데이트가 필요하다. 공유기의 취약점을 이용한 악성코드 감염뿐 아니라 해킹된 공유기를 통해 파밍(Phaming) 사이트로 유도되는 일이 심심치 않게 발생하고 있기 때문이다. 심지어 악성코드에 감염된 무선 공유기가 분산서비스 거부(DDoS) 공격을 시도한 일도 있었다. 

<공유기 감염 실제 피해 사례>

​

  J씨는 얼마 전 황당한 일을 겪었다. 오랜만에 집에서 PC로 구글에 접속하려는데 접속이 되지 않는 것이었다. 이상하다 싶어 백신을 최신 버전으로 업데이트하고 검사해봤더니 악성코드 하나가 잡혔다. 악성코드를 치료한 뒤 찝찝한 마음에 윈도우 OS와 마이크로소프트 오피스(Microsoft Office)를 비롯해 종종 사용하는 프로그램들을 업데이트 하고 나서야 인터넷을 이용했다. 그런데 며칠 뒤, 집에서 또 다시 구글 사이트를 접속하자 에러가 나는 것이 아닌가. 동시에 악성코드에 감염됐다는 백신의 알림창이 나타나며 치료 여부를 물었다. 자세히 살펴보니 지난 번 그 악성코드에 또 다시 감염된 것이다.

백신의 알림창에 있는 내용으로 자세히 알아보니 컴퓨터에 연결된 ‘공유기를 통해 감염된 악성코드’였다. 아무리 백신을 돌리고 주로 사용하는 프로그램들의 보안 업데이트를 해도 공유기의 취약점을 이용해 계속 악성코드가 유입된다는 것이다. 게다가 집에서 스마트폰을 감염된 공유기의 와이파이에 연결할 경우 스마트폰까지 악성코드에 감염될 수 있다는 것이 아닌가. 

스마트폰, 노트북 등 무선기기의 사용이 늘면서 공유기를 사용하는 가정이 늘고 있지만 공유기의 보안까지 신경 쓰는 사람은 많지 않은 게 사실이다. 하지만 공유기를 통한 보안위협이 최근 늘면서 공유기 또한 보안에 소홀해서는 안 되는 필수기기가 됐다. 이와 관련해 최근 보안 업체들은 ‘공유기 업데이트’를 포함한 보안 수칙을 꾸준히 강조하고 있다. 

공유기 업데이트는 정확히 말하자면 ‘공유기의 펌웨어를 업그레이드’하는 것이다. ‘펌웨어’란 특정 기기를 구동하는데 핵심적인 소프트웨어를 기기의 롬(ROM) 등에 기입해 하드웨어처럼 사용하는 것을 말한다. 현재 국내에서 시판되고 있는 다양한 공유기 중 가장 많이 사용되고 있는 공유기 2종의 펌웨어 업그레이드 방법을 간략하게 살펴보자. 

여기서 잠깐!

공유기 업데이트에 앞서 제품 설명서나 공유기 제조사의 홈페이지에서 제공되는 주의 사항을 꼼꼼히 읽어 펌웨어 업데이트 중 오류가 발생하거나 PC 사용에 불편을 겪는 일이 없도록 하자. 또한 펌웨어 업그레이드가 완료된 후에는 공유기가 초기화될 수 있다. 따라서 펌웨어 업그레이드를 하기 전에 현재 설정한 값을 따로 저장해두는 것이 바람직하다.

1. 아이피타임(ipTIME) 공유기 펌웨어 업데이트 하는 법

먼저 가장 많이 사용되고 있는 것으로 알려져 있는 아이피타임(ipTIME)의 공유기 펌웨어 업데이트 설정방법을 알아보자. 먼저 현재 사용 중인 공유기 버전을 확인해야 한다. 인터넷 주소창에 192.168.0.1를 입력해 공유기 웹 설정화면에 접속하면 [그림 1]과 같이 공유기 웹 설정화면이 나타난다. 

▲ [그림 1] 공유기 웹 설정화면

그런 다음 [관리도구] – [펌웨어 업그레이드]를 차례로 클릭한다. 현재 사용하고 있는 공유기의 펌웨어 버전을 확인한 뒤 [자동 업그레이드 실행하기]를 누른다. 업그레이드 정보를 확인하고 업그레이드를 진행해 완료한다. 

아이피타임 공유기 업그레이드 방법에 대한 상세한 내용은 해당 업체의 홈페이지를 통해 확인할 수 있다. 특히 아이피타임은 ‘업그레이드 알리미’도 제공해 공유기의 펌웨어 상태를 주기적으로 확인하고 최신 버전을 적용할 수 있도록 지원하고 있다. 

☞ ‘ipTIME 공유기 보안검사기/업그레이드 알리미’ 관련 내용 바로 가기 

☞ ‘공유기 해킹으로 인한 인터넷 연결 장애시 해결 방법’ 자세히 보기 (*아이피타임)

2. 디링크(D-Link) 공유기 펌웨어 업데이트 방법

디링크(D-Link) 공유기 업데이트 시, 우선 제품 설명서나 홈페이지를 통해 사용하고 있는 모델명 등을 확인해야 한다. 사용 중인 공유기가 어떤 제품인지 확인 한 뒤 디링크(D-Link) 홈페이지(http://www.mydlink.co.kr/)에 접속해 펌웨어 최신 버전을 확인하고 다운로드하면 된다. 

디링크 또한 홈페이지를 통해 공유기 펌웨어 업그레이드에 대한 자세한 방법을 설명하고 있다. 디링크 자료실에서 사용 중인 공유기 모델명을 선택하고 해당 패치를 적용하거나 ‘설치 도우미’ 게시판에서 펌웨어 업그레이드 매뉴얼을 참고할 수 있다. 

☞  ‘디링크 홈페이지 자료실’ 바로 가기 

☞  ‘디링크 설치 도우미 게시판’ 바로 가기 

▲ [그림 2] D-Link 공유기 펌웨어 업데이트 화면

위의 공유기 외에도 대부분의 공유기 제조 업체들은 홈페이지를 통해 공유기 펌웨어 업그레이드 방법을 제공하고 있다. 

한편, 공유기를 통한 해커의 공격을 예방하기 위해서는 공유기 펌웨어 업그레이드에 앞서 공유기의 비밀번호를 설정해두는 습관이 필요하다. 공유기의 관리자 ID와 비밀번호를 설정해둠으로써 의도하지 않은 타인의 접근을 방지할 수 있다. 공유기에 VPN(Virtual Private Network; 가상 사설망) 기능이 탑재돼 있다면 이 기능을 꺼두는 것도 좋은 방법이다. 또한 원격 관리 접속 기능이 활성화돼 있다면 비활성화로 재설정하는 것도 필요하다.  

- AhnLab  콘텐츠기획팀 김수정 -

<출처 : http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=24358>