SK브로드밴드 공식 블로그 :: [How to] 공유기 악성코드 감염 대처법!

 

 

고객님의 공유기가 악성코드에 감염되었다니, 많이 놀라셨죠?

최근 VPN 필터 등의 악성코드가 세계적으로 많은 공유기를 감염시켜 논란이 되고 있습니다. 54개국에서 최소 50만 대 이상의 공유기가 악성코드에 감염되었다고 하니, 가볍게 볼 일이 아니겠습니다.

 

악성코드를 유포한 러시아 스파이 해킹 그룹은 군사 정보기관과도 연관이 있다고 하니, 공유기는 인터넷 쓰게 해주는 도구라는 것만 알고 있는 일반인들에게는 아닌 밤중에 홍두깨가 아닐 수 없습니다.

공유기가 악성코드에 감염되었는데 방치하면 인터넷이 임시차단 될 수도 있어요!

 

그러나, 이러한 공유기 악성코드 감염도 대처만 잘 하면 큰 피해 없이 예방과 대응이 가능하다는 사실! SK브로드밴드 블로그에서 소중한 고객님들과 공유기에 피해를 줄일 수 있는 방법을 알려드릴게요!

 

먼저, 안전한 인터넷 사용 3대 수칙

 

   백신프로그램 설치와 주기적인 점검

   프로그램 보안 패치

   출처 불분명 메일이나 링크 클릭 금지

 

이 세 가지를 잘 지켜주셔야 공유기 악성코드 감염을 방지할 수 있답니다.

 

그럼에도 불구하고 공유기가 악성코드에 감염이 되었다면?

이제부터 보안상태 점검을 할 때입니다!

 

공유기 보안상태 점검과 보안조치 순서

 

공유기 초기화 > 리부팅 > DNS 설정점검 > 불필요한 서비스 제한 > 계정 재설정 > 원격 접속제한 > 취약점이 보완된 신규 펌웨어 업그레이드

 

이렇게 진행됩니다.

 

네? 따라하기 어려우시다구요?

그렇다면 더 쉽고, 자세하게 알려드릴게요.

단계별로 고객님들께서 확인하시고 조치하셔야 하는 점검 처리 프로세스입니다.


 점검 처리 프로세스 

 : 감염 공유기 및 IP 카메라 처리 FLOW

 


 

공유기나 IP카메라가 감염되었을 경우의 처리 플로우입니다.

 

일반적으로 사설 공유기를 사용할 경우에는 Yes 라인을 따라서 조치하시면 된답니다.


서버용 나스하드디스크나 사설 IP카메라는 조치방법이 달라질 수 있습니다.

 



*나스(NAS)란? 컴퓨터 네트워크에 연결된 파일 수준의 컴퓨터 기억장치입니다.

무선 인터넷으로 연결이 가능한 외장하드디스크, 다르게 말하면 개인용 클라우드 스토리지입니다.

반대 개념으로는 DAS가 있답니다.



1. 악성코드 감염 공유기 초기화.

 

공유기 재부팅과 관련한 글은 SK브로드밴드 블로그에도 예전에 올라왔으니, 한 번 읽어보셔도 좋겠네요!

아래의 링크로 들어가시면 iptime 공유기는 물론이고 애니게이트, 디링크, 네티스 공유기를 공장초기화 하는 방법이 모두 나와있답니다!

 

제조사별 공유기 보안 설정 복원 방법

KISA 인터넷보호나라 유·무선 공유기 보안 설정 권고

 

2. 공유기 초기화가 완료되면 자동으로 리부팅이 된답니다.

 

3. 리부팅 완료 후에는 공유기 내 설정을 아래 절차대로 변경해주세요!

 

공유기 초기화만으로는 악성코드에 다시 감염될 수 있기 때문이에요

 

 

4-1. 공유기 IP주소 확인

 


 

사용 중인 공유기 접속을 위해 IP 주소를 확인해보겠습니다.


컴퓨터에서 실행 > “cmd” 입력 후 Enter > “ipconfig /all” 명령어를 입력해보세요.


위와 같은 화면이 뜬답니다.

 


 

실행은 윈도우 창에서 실행 명령어를 입력해주면 찾을 수 있어요

 

ipconfig /all 명령어를 수행 할 때 어댑터 정보가 7개 이상 나오는 경우도 있어요


그렇기 때문에 정확히 어떤 어댑터를 확인해야 하는지 알고 있는 것이 좋습니다.


예를 들면 이더넷 어댑터 로컬 영역 연결이 될 수도, 무선랜 어댑터가 될 수도 있어요!

 

4-2. 공유기 접속계정 설정

 


 

공유기 접속 계정과 비밀번호는 default 계정과 암호를 사용하는 경우가 대부분입니다. 


그러나 보안을 위해서는 계정과 암호를 설정해주는 것이 좋습니다.

 

계정이 1개일 경우에는 특수문자, 영문자, 숫자 등을 조합해 비밀번호를 만드는 것이 좋고 


계정이 1개 이상이라면 기본 계정과 추가된 계정 모두 비밀번호를 변경하거나 미사용 계정은 삭제하시는 것이 좋습니다.  


 

4-3. DNS 주소설정

 


SKB DNS가 위의 이미지처럼


기본 DNS가 210.220.163.82


보조 DNS가 219.250.36.130 인지 확인해보세요


만약 다르다면 변경해주셔야 합니다. FAKE DNS일 수도 있어요

 

다만, DNS를 잘못 입력하면 인터넷 사용이 안 될 수도 있기 때문에


이 DNS 서버 주소를 적거나 찍어 두셔도 좋겠네요

 

 

 

4-4. 공유기 외부 접속 설정

 



공유기는 외부 접속에 대한 접근 제어 설정이 가능하다는 사실, 알고 계셨나요?


공유자 관리자 페이지에 대한 원격 접속을 기본적으로 허용하지 않아야 악성코드 감염에 대응하기 용이해진답니다.

 

 

 

4-5. 사용하지 않는 서비스 설정 비활성화

 

불필요한 외부 접속 포트나 FTP 등은 외부에서 공유기에 관여하기 쉽게 만든답니다. 


가급적 사용하지 않으시는 게 좋고 반드시 필요하다면 비밀번호를 설정한 뒤에 사용해주세요

  

4-6. 펌웨어 업데이트

공유기 제조사에서 신규 패치를 내놓아도 내가 업데이트를 하지 않으면 소용이 없겠죠?

 

펌웨어 업그레이드로 들어가셔서 펌웨어 버전을 확인하시고, 업그레이드를 해주세요 


펌웨어가 업데이트 되면, 제조사에서 악성코드 대응을 위해 만든 패치를 적용할 수 있답니다.

 

있어서는 안 되는 일이지만, 


실제로 타인의 인터넷을 해킹하고 공유기를 마음대로 망가트리는 해커들이 존재하는 세상입니다.


악성코드로 인해 공유기나 인터넷 사용에 고객님들께서 제약이 없으시길 바라며 


공유기 악성코드 대응법을 알려드렸습니다.


어려워 보이실 수도 있지만 차근차근 따라 하시면 공유기 보안이 한층 튼튼해질 거예요!

 



Posted by SK브로드밴드

댓글을 달아 주세요

  1. 브로드밴드 2018.10.27 04:30 신고  댓글주소  수정/삭제  댓글쓰기

    iptime 기준으로 올리면 어쩌라는 겁니까?
    이 글 보는 사람들은 대부분 브로드밴드에서 제공한 단말기를 사용하지 않나요?
    물건팔고 고객에 대한 배려가 없네요.
    매번 초기화해서 쓰라는 겁니까, 어쩌라는 겁니까?
    귀사에서 제공한 공유기 기준으로 다시 매뉴얼을 올려주세요.


티스토리 툴바