[IoT 장비 해킹방지 설정 안내] 공유기, IP카메라, NAS 등… 보안에 취약한 IoT 장비 해킹 예방 팁!


안녕하세요! SK브로드밴드 공식 블로그 지기입니다.

오늘은 IoT 장비를 이용하시는 분들을 위한 팁을 알려드리려고 합니다~!


최근 보안이 취약한 가정용 IoT 장비(공유기, IP카메라, NAS 등)의 수요가 증가하고 있는데요.

PC에 비해 보안이 취약한 IoT 장비 특성상 해커의 주 공격 타겟이 되고 있습니다.


IoT 장비가 해킹될 경우 DDoS 공격에 악용되어 인터넷 속도가 급격히 저하될 수 있는데요.

나아가 개인정보 유출 등의 금전적인 피해까지 발생할 수 있다고 합니다.


따라서 미리 예방하는 것이 아주 중요한데요.

오늘은 IoT 장비의 기본적인 보안 점검 및 조치 방법에 대해 알아보도록 하겠습니다. :)


실제 가정에서 많이들 사용 중인 ‘ipTIME’ 공유기 제품을 예로 설명할텐데요.

‘ipTIME A3004NS-M’ 모델의 펌웨어 11.00.4(업데이트 전)/11.99.2(업데이트 후) 버전을 기준으로 작성했습니다. 참고해주세요!



#1. 관리 페이지 접속 및 로그인 (공통 / 필수)


‘ipTIME’ 공유기에 대한 설정 점검을 들어가기에 전, 먼저 관리 페이지로의 접속이 필요한데요.

위 그림과 같이 윈도우 키를 누른 후, “cmd”를 입력해 명령 프롬프트 프로그램을 실행해주세요.



명령 프롬프트 프로그램이 실행되면, 위 이미지처럼 “ipconfig”를 입력하여 ②의 기본 게이트웨이 정보를 확인합니다.

위 이미지에서는 기본 게이트웨이 아이피 정보가 192.168.0.1로 확인되는데요, 다음 보실게요!



인터넷 브라우저 창을 열고 주소창에 [http://192.168.0.1]을 입력합니다.

(http://게이트웨이주소 또는 https://게이트웨이주소)



입력하면, 위와 같이 로그인 페이지가 나타나는데요.

로그인 이름, 암호란에 계정 정보를 입력해 로그인해주세요!


※ 만약, 비밀번호를 분실하셨다면, 공유기의 전원을 연결한 상태에서 전면 또는 후면의 리셋 버튼을 5~10초간 눌러 물리적인 초기화를 진행해주세요.



로그인하시면, 오른쪽 화면이 나오는데요.

[관리도구]를 클릭해 관리 페이지로 접속해주세요!

이제 본격적으로 장비 점검 및 조치사항에 대해 알아보겠습니다~! :)



#2. 설정 초기화 (공통 / 권장)


위 화면처럼 관리 페이지에 접속하셨다면,

[고급 설정] > [시스템 관리] > [기타 설정] > [설정 백업/복구]로 이동해 ⑤의 [초기 설정 복원 버튼]을 클릭해주세요.



[초기 설정 복원]을 클릭하면 위와 같이 재시작 문구가 안내됩니다.

(잘 따라오고 계시죠~?)



재시작이 완료되면, 로그인 페이지로 이동하는데요.

(시간이 지나도 로그인 페이지가 뜨지 않는다면, 새로고침을 해주거나 관리 페이지 주소를 다시 입력해주세요.)

위 이미지처럼 계정 정보가 초기화되어 아이디와 비번 모두 ‘admin’ 임을 알 수 있습니다.


이는 공개된 정보로, 추후 해킹 시도에 악용될 수 있으니 꼭 계정 정보를 변경해주세요!

(이번 포스팅의 4번에서 다루도록 하겠습니다.) 



로그인을 완료하면 위 이미지와 같이 공유기의 시스템 요약 정보를 확인할 수 있습니다.

①, ②를 살펴보시면 무선 인터넷(2.4GHz/5GHz) 접속을 위한 암호가 미설정 상태임을 알 수 있는데요.


암호 설정을 하지 않을 경우, 임의 사용자가 내부 네트워크에 침입할 수 있으므로

무선 인터넷 접속에 대한 암호를 설정하도록 합니다.



위와 같이 [고급 설정] > [무선랜 관리] > [무선 설정/보안]으로 이동 후 ④의 [5GHz/2.4 GHz 기본 무선 네트워크]를 클릭해주세요.


⑤와 같이 [인증 및 암호화]는 권장 값으로 선택해주시고,

무선 인터넷 접속 암호를 입력한 후 ⑥의 [적용]을 클릭해 암호 설정 내역을 반영해주시면 됩니다.



암호 설정 후 로그인 초기화면으로 이동해서 위 이미지처럼 암호 설정이 완료됐는지 확인해주세요! ^_^



#3. 펌웨어 최신 업데이트 적용 (공통 / 필수)


이번에는 제품의 최신 취약점을 활용한 해킹을 예방하기 위해

펌웨어 버전을 최신으로 업데이트 해보겠습니다.



위 그림과 같이 [기본 설정] > [펌웨어 업그레이드]로 이동해 ③과 같이 [자동 업그레이드 실행] 부분이 체크되어 있는지 확인을 합니다.

체크되어 있을 경우, ④와 같이 신규 펌웨어 설치 유무를 확인할 수 있는데요. 

신규 펌웨어로 업데이트가 필요하다면, ⑤의 [자동 업그레이드 실행] 버튼을 클릭해 업데이트를 실행합니다.



펌웨어 업데이트를 하셨다면, 위 이미지의 ③처럼 뜨는 것을 확인하실 수 있습니다!



#4. 관리자 계정 비밀번호 변경 (공통 / 필수)


다음은 관리자 계정의 정보를 변경하는 방법에 대해 알아보도록 하겠습니다~!

대부분의 공유기 해킹은 취약한 패스워드를 이용해 발생한다고 하는데요.

공유기 비밀번호 변경은 꼭~~ 하셔야 하는 필수 과제입니다.



비밀번호 변경을 위해 [고급 설정] > [시스템 관리] > [관리자 설정]으로 이동합니다.

접속하시면, ④처럼 관리자 계정이 ‘admin’으로 설정된 것을 알 수 있는데요.


계정명 ‘admin’은 잘 알려졌기 때문에, 해커의 무차별 대입 공격에 많이 활용된다고 합니다.

따라서 ‘admin’, ‘manager’ 등 외부에 잘 알려진 관리자 계정명을 사용 중이라면,

해당 계정을 비활성화하거나 삭제하도록 합니다.


하지만, ‘ipTIME’ 공유기에서는 관리자 계정 삭제, 비활성화, 복수 관리자 계정 생성이 모두 불가한데요.

위 그림과 같이 ⑤에 [새 관리자 계정], [새 관리자 암호], [보안 문자]를 입력 후 ⑥의 새 계정 적용을 클릭해주시면 된답니다!


관리자 패스워드 설정 시에는 숫자, 특수문자, 대소문자를 조합한 8자리 이상의 안전한 비밀번호 사용해주세요!


※ 참고 : ’ipTIME’ 제품은 새 계정 적용 시 기존 계정이 대체되는 것이므로,

계정을 삭제하는 등의 별도 추가 수행 내용은 없습니다.



#5. DNS설정 점검 (공유기 / 필수)


악의적인 DNS 정보로 설정이 변경된 공유기를 사용할 경우,

비정상 사이트로 접근될 가능성이 있으며, 개인정보 유출 및 금전적인 피해가 발생할 수 있는데요.

미리 DNS 설정을 점검해 피해를 예방하도록 합시다!



위 그림과 같이 [기본 설정] > [인터넷 설정 정보]로 이동해주세요.

③의 기본/보조DNS주소가 SK브로드밴드에서 제공하는 DNS 1차 210.220.163.82 및 DNS 2차 219.250.35.130로 설정이 되어있는지 확인합니다.


또한, ④의 [DNS 주소 수동 입력]이 체크될 경우, 임의의 DNS 주소 변경이 가능하므로

체크를 해제하고 ⑤의 [적용] 버튼을 클릭합니다. (참 쉽죠~?)



#6. 관리 페이지 외부 접속 제한 (공유기 / 선택)


만약 외부에서 관리 페이지에 접속할 수 있을 경우(ex. 공인 아이피 사용), 무차별 대입 공격에 당할 수가 있는데요.

대부분의 공유기의 해킹이 바로 외부 접속에서 발생하므로,

관리 페이지의 외부 접속을 제한하는 것이 필수입니다!



위 이미지와 같이 [고급 설정] > [보안 기능] > [공유기 접속/보안관리]로 이동하여 ④의 [원격 관리 포트 사용] 체크 여부를 확인해주세요.

체크되어 있을 경우, 해제해 주시고 ⑤의 [적용]을 클릭합니다.



#7. 불필요한 서비스 비활성화 (공통 / 선택)


최근의 공유기는 인터넷뿐 아니라, 파일 공유/미디어 서버 등 다양한 기능들을 제공하는데요.

이러한 서비스들은 대부분 외부에서 접근하여 사용하는 서비스입니다.


이렇게 외부에 노출된 서비스는 공유기 해킹을 위한 경로로 사용될 수 있으므로, 불필요한 서비스를 점검하고 비활성화 하도록 합니다.



위 그림과 같이 관리 [고급 설정] > [USB/서비스관리] > [서비스 설정]으로 이동해주세요.

④를 보며 꼭 필요한 서비스만 실행 중인지 확인해주세요.

불필요한 서비스가 실행중인 경우에는 ⑤ [중단] 선택 후, ⑥ [적용]을 클릭해주세요!



오늘은 대중적인 ‘ipTIME’ 제품을 예시로, IoT 장비에 대한 해킹방지 및 점검, 조치 방법을 알아봤습니다!

IoT 장비는 다양한 제품만큼 상이한 설정 방법을 가지고 있는데요.

근본적인 점검, 조치법은 위 설명과 유사하다고 할 수 있습니다. :)


혹시 타 제조사들의 제품을 사용 중이라면, 홈페이지의 고객센터 및 제품 매뉴얼 정보를 참고해주세요.


미리 미리 예방하는 것이 최선의 방법입니다~! 꼭 기억하세요. ^^

감사합니다!



#참고! IoT 기기 제조사들의 홈페이지 정보

Posted by SK브로드밴드

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 고구미 2020.03.30 21:25  댓글주소  수정/삭제  댓글쓰기

    자세히 알려줘서 쉽게 설치했어요^^

  3. 은성아빠 2020.03.31 07:59  댓글주소  수정/삭제  댓글쓰기

    정말 이런 기본적인 것돌도 안하고 해킹 당했다고 욕하는데 그러면 안됩니다. ip카메라 접속 비번 1234 기본 값으로 쓰면서 보안에 취약하니 쓰면 안된다니...

  4. 유누유누 2020.03.31 09:17  댓글주소  수정/삭제  댓글쓰기

    감사합니다. 유익했습니다 ! ^^

  5. 방구석 2020.03.31 09:57  댓글주소  수정/삭제  댓글쓰기

    와. 감사합니다.

  6. tnwls 2020.03.31 13:43  댓글주소  수정/삭제  댓글쓰기

    유익하네용!!

  7. 2020.03.31 14:36  댓글주소  수정/삭제  댓글쓰기

    유익한 정보 감사합니다!

  8. 꿀팁 2020.03.31 15:40  댓글주소  수정/삭제  댓글쓰기

    헐 IOT도 해킹을 하다니..이것들이..ㅂㄷㅂㄷ

  9. 르건즈 2020.03.31 15:47  댓글주소  수정/삭제  댓글쓰기

    이거 완전 꿀팁이에요 ㅋㅋㅋ

  10. 배고파 2020.03.31 19:10  댓글주소  수정/삭제  댓글쓰기

    오 유익하네요~ 정보감사해요^^!

  11. 쩨리 2020.03.31 19:28  댓글주소  수정/삭제  댓글쓰기

    좋은 정보네요 ㅎㅎ 꼭 필요할때 사용할께요 감사합니다

  12. 로다주J 2020.04.01 16:32  댓글주소  수정/삭제  댓글쓰기

    진짜 예방할 게 한 두가지가 아니네

  13. ARA 2020.04.02 10:40  댓글주소  수정/삭제  댓글쓰기

    매번 헷갈려서 또 검색해보고 그랬는데.. 이렇게 한번에 정리 잘해 주셔서 감사해요ㅎㅎ

  14. 정지호 2020.04.02 18:54  댓글주소  수정/삭제  댓글쓰기

    잘 봤습니당~~~

  15. 열이 2020.04.06 18:28  댓글주소  수정/삭제  댓글쓰기

    자세한 설명 좋네여

  16. 배군 2020.04.07 15:26  댓글주소  수정/삭제  댓글쓰기

    좋은 정보네요~ 꼭 사용해야겠어요!

  17. 어떡하죠 ㅠ 2020.06.20 19:28  댓글주소  수정/삭제  댓글쓰기

    인터넷창에 http://아이피정보, https://아이피정보 입력했는데 계속해서 사이트에 연결할 수 없다고 뜨네요

    • Favicon of https://blog.skbroadband.com BlogIcon SK브로드밴드 2020.06.24 16:05 신고  댓글주소  수정/삭제

      안녕하세요, SK브로드밴드입니다.

      공유기 관리 페이지 접속을 위해서는 해당 공유기와 직접 연결이 돼야 하며, 인터넷 브라우저 창에 기본 게이트웨이 주소를 입력해주셔야 합니다.

      CMD 창에서 아이피 정보를 다시 한번 확인 부탁 드리며, 만약 동일하게 접속이 안 되실 경우 공유기를 초기화하신 이후 시도해주시길 바랍니다.

      감사합니다.

  18. 이상 2020.06.20 21:45  댓글주소  수정/삭제  댓글쓰기

    공유기 초기화해서 조취다헀는데도
    경고창이 계속뜨는이유는 무엇인가요 ?

    경고창내용은 계속 접속이 시도되어 차단하였다는데
    겁주기 위한내용으로 써놓은건지 계속 접속이 되고있는지 여부를 소비자한테 알려줘야하는거 아닌가요 ?

    • Favicon of https://blog.skbroadband.com BlogIcon SK브로드밴드 2020.06.24 16:05 신고  댓글주소  수정/삭제

      안녕하세요, SK브로드밴드입니다.

      말씀해주신 내용으로 보아 인터넷 사용 중 악성코드 관련 팝업창이 계속해서 확인되시는 것으로 예상되는데요.

      해당 부분은 고객님께서 접속하시는 사이트에서 악성코드가 감지되어 경고창이 팝업되는 것이며 예방 차원에서 조치방법을 안내드리는 것입니다.
      만약 알림 사용을 희망하지 않으신다면 해당 경고창에서 수신거부 등록이 가능하오니 참고해 주시면 좋겠습니다.

      감사합니다.

  19. 갤럭시스토어 2020.06.25 16:36  댓글주소  수정/삭제  댓글쓰기

    sk 와이파이 공유기에는 사이트 관리 들어가면 암호가 걸려있는데 어찌 해야하나요?ㅠㅠ 아이피타임이 아니에요...

    • Favicon of https://blog.skbroadband.com BlogIcon SK브로드밴드 2020.06.30 18:10 신고  댓글주소  수정/삭제

      안녕하세요. SK브로드밴드입니다.
      당사 공유기의 관리 페이지 접속 시 로그인이 필요한데요.

      ID는 admin, 비밀번호는 공유기 유선 MAC 번호의 뒤 6자리_admin 입니다.
      유선 MAC 번호는 공유기의 바닥이나 옆면에 부착된 스티커에서 확인이 가능하니 참고해주시면 좋겠습니다.

      혹여 위 안내 드린 방법으로 확인이 어려우실 경우 저희 유선고객센터 106, ARS 2번 기술/장애 부서로 연락 주시면 신속히 확인하여? 도움 드리겠습니다.
      감사합니다.

  20. 으니잉 2020.07.10 14:23  댓글주소  수정/삭제  댓글쓰기

    sk브로드밴드 카카오톡채널에서 제 공유기가 악성코드 감염이 의심된다는 메세지를 받았습니다. 주의예방차원에서 전체적으로 발송된 메세지인지 아니면 실제로 제 공유기가 감염이 된걸 확인하고 메세지가 온건지 궁금하네요.... 진짜 감염된거라면 이 페이지에 있는 내용만 그대로 따라하면 해결되는걸까요?

  21. 여니여니 2020.07.22 14:38  댓글주소  수정/삭제  댓글쓰기

    카카오 채널에서 공유기가 악성코드 감염 의심된다는 메시지를 받았는데요. 주의차원에서 보내신건지 아니면 실제 제가 사용중인 공유기가 감염됐다는건지 궁금합니다.