[자막뉴스] 영상 보고 '깜짝'...몇 초 만에 뚫린 공유기

[자막뉴스] 영상 보고 '깜짝'...몇 초 만에 뚫린 공유기

2021.12.06. 오전 11:12
댓글
글자크기설정
인쇄하기
AD
일상에서 흔히 볼 수 있는 네트워크 장비, 공유기입니다.

YTN 취재진이 국내 보안 업체의 도움을 받아 공유기 해킹 과정을 재현해봤습니다.

미리 파악한 공유기의 취약점을 공격하도록 코드를 입력하자 몇 초도 안 돼 보안이 뚫리고 준비한 악성 코드가 설치됩니다.

공유기에 저장돼 있던 아이디와 비밀번호도 컴퓨터 화면에 그대로 드러납니다.

이렇게 공유기가 해킹되면 와이파이를 통해 연결된 노트북이나 스마트폰 속 여러 개인 정보들이 빠져나갈 수도 있습니다.

개인정보를 빼내지 않더라도 장비 접근에 필요한 아이디와 비밀번호만 빼내 다크웹에서 거래하기도 합니다.

공유기뿐 아니라 IP 카메라 같은 다른 네트워크 기기도 비슷한 방식으로 간단히 해킹할 수 있습니다.

이렇게 해킹한 네트워크 장비 자체를 범죄에 사용하기도 합니다.

장비 관리자 권한을 탈취한 뒤 악성 코드를 유포하도록 명령하거나 디도스 공격에 동원하는 겁니다.

[김태일 / 보안 업체 대표이사 : 네트워크에 연결된 장비들 자체를 디도스와 같은 공격에 활용할 수도 있고요. 예를 들어서 웹캠에 저장된 동영상이라든지 그런 개인정보에 접근할 가능성도 매우 크다고 볼 수 있습니다.]

전문가들은 피해를 막으려면 정부기관이 인증한 신뢰할 수 있는 제품을 사용해야 한다고 말합니다.

특히 초기 관리자 비밀번호를 반드시 변경하고 최신 소프트웨어를 사용하는 등 기본 보안 수칙을 준수하는 것이 가장 중요합니다.

[김태일 / 보안 업체 대표이사 : 아이디·비밀번호를 변경하는 것. 제품을 구매하고 사용하시기 전에 매뉴얼 등을 참조하셔서 아이디 비밀번호를 변경하는 것이 매우 중요하다고 볼 수 있겠습니다.]

다만 개인의 노력만으로는 한계가 있는 만큼 입법을 통해 네트워크 장비 보안 강화를 제도화해야 한다는 지적도 나옵니다.

YTN 김철희입니다.

촬영기자 : 윤소정
자막뉴스 : 이선



[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]