공유기 해킹 방지를 위한 필수 보안 설정 3가지 및 펌웨어 업데이트 완벽 가이드

공유기 해킹 방지를 위한 필수 보안 설정 3가지 및 펌웨어 업데이트 완벽 가이드

현대의 가정은 PC와 스마트폰을 넘어 로봇청소기, 홈 카메라, 스마트 플러그 등 수많은 IoT 기기들이 네트워크로 연결된 거대한 스마트홈 환경으로 진화했습니다. 그리고 이 모든 기기가 외부 인터넷과 연결되는 단 하나의 출입문이 바로 ‘공유기(라우터)’입니다. 만약 이 출입문인 공유기가 해킹당한다면, 집 안의 사생활이 담긴 카메라 영상이 유출되거나 금융 정보가 탈취되는 등 치명적인 피해로 이어질 수 있습니다.

많은 사용자가 공유기를 구매한 후 인터넷 선만 꽂고 기본 설정 그대로 방치하곤 합니다. 하지만 안전한 홈 네트워크 생태계를 구축하기 위해서는 능동적인 방어 체계를 갖추는 것이 필수적입니다. 본 글에서는 모든 네트워크 보안의 기초가 되는 공유기 펌웨어 업데이트 방법과, 외부의 악의적인 해킹 시도를 원천 차단하기 위해 반드시 적용해야 할 필수 보안 설정 3가지를 상세히 안내합니다.

0. 네트워크 보안의 기초: 공유기 최신 펌웨어 업데이트

해커들은 끊임없이 네트워크 장비의 새로운 취약점을 찾아내어 공격을 시도합니다. 공유기 제조사들은 이러한 새로운 해킹 기법을 방어하고 시스템 버그를 해결하기 위해 주기적으로 ‘펌웨어(Firmware)’라는 운영체제 업데이트를 배포합니다. 펌웨어가 구버전으로 방치되어 있다면 아무리 비밀번호를 복잡하게 설정해도 알려진 취약점을 통한 시스템 침투를 막을 수 없습니다.

국내에서 가장 많이 사용되는 iPTIME 공유기를 기준으로, 브라우저 주소창에 192.168.0.1을 입력하여 관리자 페이지에 접속합니다. [기본 설정] 항목 내의 [펌웨어 업그레이드] 메뉴로 진입하여 ‘자동 업그레이드 실행’을 진행합니다. 최근 출시되는 기종들은 새벽 시간대 등 사용자가 인터넷을 쓰지 않는 지정된 시간에 공유기가 스스로 제조사 서버에 접속해 최신 펌웨어를 다운로드하고 업데이트하는 ‘자동 업데이트 스케줄링’ 기능을 지원합니다. 이 기능을 활성화해 두면 관리자가 매번 신경 쓰지 않아도 공유기가 스스로 최상의 보안 상태를 유지하게 됩니다.

보안 설정 1. 관리자 계정 초기 비밀번호 변경 및 강화

공유기 해킹 사고의 가장 큰 비중을 차지하는 원인은 놀랍게도 ‘기본 관리자 계정 방치’입니다. 대부분의 공유기는 출고 시 관리자 아이디와 비밀번호가 admin / admin 또는 아이디 없음 / password 등으로 동일하게 설정되어 있습니다. 해커들은 봇(Bot) 프로그램을 이용하여 무작위 공유기 IP 주소에 접속한 뒤, 이러한 초기 아이디와 비밀번호를 자동으로 대입하는 공격(Brute Force)을 1초에도 수백 번씩 시도합니다.

초기 비밀번호를 방치하는 것은 대문에 열쇠를 꽂아두고 외출하는 것과 같습니다. 관리자 페이지에 접속하여 [시스템 관리] – [관리자 설정] 메뉴로 이동합니다. 기존의 admin 계정 대신 본인만이 알 수 있는 새로운 관리자 아이디를 생성하고, 영문 대소문자, 숫자, 특수문자가 혼합된 12자리 이상의 강력한 비밀번호를 설정해야 합니다. 추가로 특정 횟수 이상 로그인에 실패하면 해당 IP의 접근을 일시적으로 차단하는 ‘로그인 인증 실패 차단’ 기능이 있다면 반드시 함께 활성화하시기 바랍니다.

보안 설정 2. 무선 네트워크(Wi-Fi) 최고 수준 암호화 적용

유선으로 연결된 기기들과 달리 무선 와이파이(Wi-Fi) 신호는 벽을 넘어 집 밖의 복도나 주차장까지 퍼져나갑니다. 누군가 악의적인 의도를 품고 내 와이파이 네트워크에 접속한다면, 중간에서 패킷을 가로채어 암호화되지 않은 개인 정보를 탈취하는 스니핑(Sniffing) 공격이 가능해집니다. 따라서 와이파이 접속 암호를 설정하는 것은 물론, 암호화 ‘방식’ 자체를 최고 수준으로 설정해야 합니다.

[무선 설정/보안] 메뉴에서 네트워크 암호를 설정할 때, 구형 방식인 WEP나 WPA는 해킹 툴을 이용해 단 몇 분 만에 비밀번호를 알아낼 수 있으므로 절대 사용해서는 안 됩니다. 최소한 WPA2-PSK (AES) 방식을 선택해야 하며, 공유기와 접속 기기(최신 스마트폰 등)가 모두 Wi-Fi 6 또는 Wi-Fi 7을 지원한다면 현재 가장 강력한 무선 보안 표준인 WPA3-Personal 방식을 설정하는 것이 가장 안전합니다. 무선 네트워크의 비밀번호 역시 전화번호나 생년월일 등 유추하기 쉬운 번호를 피하고 최소 10자리 이상으로 복잡하게 구성해야 합니다.

보안 설정 3. 원격 관리 포트 차단 및 불필요한 포트포워딩 제거

대부분의 공유기 해킹은 내부 네트워크(집 안의 와이파이)에 접속해서 이루어지기보다는, 외부 인터넷망을 통해 공유기의 설정 페이지나 개방된 포트로 침투하는 형태로 발생합니다. 이를 막기 위해서는 외부에서 공유기로 들어오는 모든 불필요한 통로를 닫아버려야 합니다.

첫째, 공유기 외부에서 스마트폰 등으로 관리자 페이지에 접속할 수 있게 해주는 ‘원격 관리 포트 사용’ 기능은 일반 사용자라면 절대 활성화해서는 안 됩니다. [보안 기능] 또는 [고급 설정] 메뉴에서 원격 관리 접속 기능이 ‘해제’되어 있는지 반드시 확인합니다.

둘째, ‘포트포워딩(Port Forwarding)’과 ‘DMZ’ 설정을 점검합니다. 포트포워딩은 외부에서 특정 내부 기기(예: NAS 서버, 웹 서버)로 접속할 수 있도록 길을 뚫어주는 기능입니다. 본인이 직접 설정하지 않은 알 수 없는 포트포워딩 규칙이 존재한다면 해킹에 의해 생성된 백도어(Backdoor)일 확률이 매우 높으므로 즉각 삭제해야 합니다. 더불어 기기가 요청하면 자동으로 포트를 열어주는 UPnP(Universal Plug and Play) 기능 역시 악성코드에 감염된 내부 PC가 임의로 외부로 향하는 문을 열어버릴 위험이 있으므로, 꼭 필요한 상황이 아니라면 비활성화하는 것을 적극 권장합니다.

공유기는 우리 집의 디지털 자산을 지키는 가장 중요한 1차 방어선입니다. 위에서 제시한 펌웨어 업데이트와 3가지 필수 보안 설정을 적용하는 데 걸리는 시간은 10분이 채 되지 않지만, 이 짧은 투자가 365일 안전하고 스트레스 없는 홈 네트워크 환경을 보장해 줄 것입니다.