Home > 전체기사
유·무선 공유기 보안설정, 얼릉 하세요!
  |  입력 : 2014-07-16 10:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
관리자 페이지 비번설정, 공유기 원격관리 기능 해제 시급


[보안뉴스 김지언] 최근 보안설정이 미흡한 공유기를 대상으로 사칭 앱, 악성코드 유포, 금융정보 탈취와 같은 피해 사례가 종종 발견되고 있다.


공격자가 보안설정이 미흡한 공유기의 DNS 정보를 변조해 공유기 사용자를 가짜 사이트로 유도하기 때문이다.


이와 관련 한국인터넷진흥원은 유·무선 공유기 보안 설정을 권고했으며 그 내용은 다음과 같다.


▲공유기 관리자 페이지 접속 방법


△관리자 페이지 비밀번호 설정

공유기의 관리자 페이지는 공유기 비밀번호를 변경하거나 보안설정을 수정할 수 있어 매우 중요하다. 이에 관리자 페이지는 접근 권한이 있는 사용자만 접근할 수 있도록 관리되어야 한다. 이러한 이유로 공유기를 사용하기 전에는 반드시 영문, 숫자, 특수문자를 조합한 8자리 이상의 관리자 비밀번호를 설정한 후 사용해야 한다.


△무선 공유기의 비밀번호 설정

무선 공유기가 모두에게 공개되어 있을 경우에는 공격자들의 타깃이 될 수 있으므로 항상 공유기 비밀번호를 설정해두어야 한다. 특히 WPA2(Wi-Fi Protected Access) 인증방식을 적용하고, 비밀번호는 영문, 숫자, 특수문자를 조합한 8자리 이상으로 설정하는 것이 좋다.


△공유기 원격관리 기능 해제

최근 공유기의 관리자 페이지 비번이 설정되어 있지 않다는 점과 공유기의 원격관리 기능이 디폴트로 활성화되어 있다는 점을 이용한 해킹공격이 많이 발생하고 있다. 원격에서 공유기에 접근해 원격관리 기능을 사용하지 않을 경우에는 반드시 ‘사용하지 않음’으로 설정하고 원격 관리 기능을 사용해야 하는 경우는 비밀번호를 어렵게 설정해 두어야 한다.


△공유기 펌웨어 최신버전 유지

아무리 공유기와 공유기 관리자페이지의 비밀번호를 어렵게 설정했더라도 공유기 자체의 보안취약점이 제대로 패치되어 있지 않다면 문제가 될 수 있다. 각 공유기 제조사들은 공유기에서 보안문제나 버그가 발생할 시 펌웨어를 내놓게 되는데 항상 이를 최신버전으로 유지해야 좀 더 안전히 공유기를 사용할 수 있다. 이에 펌웨어 자동 업그레이드 기능을 이용해 최신버전으로 업그레이드해야 한다.


그렇다면 공유기 보안설정은 어떻게 할까. 먼저 공유기 관리자 페이지에 접속해야 한다. 관리자 페이지의 주소를 알기 위해서는 시작 메뉴->모든 프로그램->보조 프로그램->명령 프롬프트->‘ipconfig’ 입력 후 기본 게이트웨이 값을 인터넷 브라우저 주소 표시줄에 입력하면 된다.


이에 사용자는 공유기 제조사별 메뉴얼을 참조하여 △관리자 페이지 계정 설정 △원격관리 기능 해제 △펌웨어 업그레이드 등을 진행해야 한다. 각 공유기 제조사 별 매뉴얼 링크는 다음과 같다.


△네티스코리아

(http://www.netiskorea.com/atboard_view.php?grp1=news&grp2=notice&uid=8156)


△넷기어

(http://www.netgear-support.co.kr/Support/at_SingleBoard/support_faq_list.asp)->각 공유기 모델별 공유기 암호 및 원격관리 매뉴얼 참고


△넷탑씨앤씨(NTP)

(http://www.nettop.co.kr/) ->공지사항->공유기를 이용한 파밍 공격 대처 요령 참고


△다보링크

(http://www.davolink.co.kr/board/board.asp?chrBType=NOTICE&bIndex=5915&pageMode=READ&&searchTxt=&subTxt=&menuSeq=22)


△디링크

(http://mydlink.co.kr/2013/notice/notice_detail.php?no=63&code=mydlink_notice_2009)


△디지털존(WeVo)

(http://www.iwevo.co.kr/index.html)->공지사항->[필독공지] 파밍 대처 요령 : 공유기편 참고 


△블레스정보통신(ZIO)

(http://myzio.net/zio/pds/notice_security.pdf)


△애니게이트앤씨(ANYGATE)

(http://www.anygate.co.kr/)->notice&news-> "KISA 사칭한 악성앱 유포 주의 및 조치요령" 참고 


△유니콘

(http://www.eunicorn.co.kr/kimsboard7/bbs.php?table=unicorn_faq&query=view&uid=1036)


△EFM(ipTIME)

(http://www.iptime.co.kr/~iptime/)->고객지원->자주묻는 질문->인터넷침해대응 관련 공유기 보안 설정 참고

△이지넷유비쿼터스(NEXT)

(http://www.ez-net.co.kr/new_2012/customer/userguide_view.php?cid=&sid=&goods=&cate=&q=&seq=75&PHPSESSID=b7cbd945f0fbf81cc44542f84c4a6d53)


△티피링크

(http://www.tplink.com/kr/article/?faqid=666)


△파테크(Axler)

(https://www.axler.co.kr/)->공지사항->[공지]파밍사이트(금) 및 무선 보안

[김지언 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 6
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)