공유기 펌웨어 업데이트 안 하면 벌어지는 끔찍한 일 (해킹 방어 가이드)
스마트폰에 '소프트웨어 업데이트가 있습니다'라는 알림이 뜨면 대부분 바로 설치를 누르십니다. 그런데 혹시 거실 구석에 있는 와이파이 공유기를 업데이트해 본 적이 있으신가요? 아마 공유기를 산 날부터 버릴 때까지 단 한 번도 업데이트를 안 하시는 분들이 90% 이상일 겁니다.
안녕하세요, 여러분의 안전한 네트워크 환경을 책임지는 IT 보안 전문가입니다. 지난 16편에서 말씀드렸듯, 공유기는 24시간 내내 인터넷과 연결되어 있는 '초소형 컴퓨터'입니다. 컴퓨터의 윈도우(Windows)를 업데이트하지 않으면 바이러스에 걸리듯, 공유기 역시 마찬가지입니다.
오늘 이 글에서는 공유기 '펌웨어(Firmware)' 업데이트를 무시했을 때 우리 집 네트워크에 어떤 소름 돋는 일들이 벌어지는지, 그리고 1분 만에 안전을 지키는 업데이트 주기와 설정법에 대해 명쾌하게 알려드립니다.
1. 펌웨어 업데이트, 도대체 왜 해야 할까?
제조사(ipTIME, ASUS, TP-Link 등)에서 새로운 펌웨어를 배포하는 이유는 크게 두 가지입니다.
① 치명적인 보안 취약점(뒷문) 폐쇄
이것이 업데이트를 해야 하는 가장 절대적인 이유입니다. 해커들은 끊임없이 공유기의 시스템을 뚫고 들어갈 '뒷문(취약점)'을 찾아냅니다. 제조사는 이 뒷문을 발견하는 즉시 시멘트로 막아버리는 '보안 패치'를 배포하는데, 사용자가 업데이트를 안 하면 우리 집 대문이 활짝 열려있는 상태로 방치되는 셈입니다.
② 와이파이 끊김 현상(버그) 수정 및 속도 최적화
"어제까지 잘 되던 와이파이가 갑자기 자꾸 끊겨요"라는 분들의 공유기를 보면 펌웨어가 몇 년 전 구버전인 경우가 많습니다. 최신 스마트폰(아이폰, 갤럭시)이 출시될 때마다 발생하는 호환성 문제나 자잘한 접속 끊김 버그들은 대부분 최신 펌웨어 업데이트 한 방으로 깔끔하게 해결됩니다.
2. 업데이트를 안 하면 벌어지는 끔찍한 2가지 일
보안이 뚫린 구형 펌웨어를 계속 쓰면 해커들의 아주 쉬운 먹잇감이 됩니다.
🚨 파밍(Pharming): 가짜 은행 사이트로 납치
해커가 공유기를 해킹하여 'DNS(도메인 주소록)'를 변조합니다. 사용자가 스마트폰으로 정상적인 '국민은행'이나 '네이버' 주소를 입력해도, 공유기가 중간에서 주소를 가로채서 해커가 만든 똑같이 생긴 '가짜 사이트'로 접속시켜 버립니다. 여기서 무심코 로그인하거나 계좌 번호를 입력하면 그 즉시 금융 사고로 이어집니다.
🚨 우리 집 공유기가 범죄에 이용된다? (좀비 PC화)
해커들은 보안이 허술한 공유기 수만 대를 해킹하여 이른바 '좀비 네트워크'를 만듭니다. 그리고 특정 웹사이트를 마비시키는 디도스(DDoS) 공격에 우리 집 공유기를 동원합니다. 나는 아무것도 안 했는데, 내 공유기가 나도 모르는 사이에 사이버 테러에 가담하고 인터넷 속도는 바닥으로 떨어지게 됩니다.
3. 1분 만에 끝내는 업데이트 가이드 & 권장 주기
귀찮은 업데이트, 어떻게 관리하는 것이 가장 똑똑할까요?
- 권장 주기 (3~6개월): 계절이 바뀔 때마다 한 번씩 공유기 관리자 페이지(예: 192.168.0.1)에 접속하여 업데이트 버튼을 눌러주는 것이 좋습니다.
- 전문가의 꿀팁 '자동 업데이트 설정': 요즘 출시되는 대부분의 공유기에는 '자동 업데이트' 기능이 있습니다. 관리자 설정에서 [매주 수요일 새벽 4시 자동 업데이트 진행] 등으로 설정해 두면, 내가 잠든 사이에 공유기가 알아서 최신 방어막을 다운받고 재부팅까지 완료해 둡니다. (반드시 켜두시길 강력히 권장합니다.)
마무리하며
공유기 펌웨어 업데이트는 선택이 아닌 '필수 생존 수칙'입니다. 오늘 집에 가시면 가장 먼저 공유기 관리자 앱을 켜고, 우리 집 공유기가 최신 소프트웨어로 보호받고 있는지 반드시 확인해 보시기 바랍니다.
자, 소프트웨어 관리는 이렇게 끝냈습니다. 그렇다면 기계(하드웨어) 자체의 수명은 어떨까요? 공유기도 스마트폰처럼 2~3년마다 바꿔줘야 할까요? 다음 23편에서는 많은 분들이 고민하시는 "오래된 공유기 교체 주기 가이드: 3년? 5년? 언제 바꿔야 경제적일까?"에 대해 속 시원한 해답을 드리겠습니다!