홈 네트워크 장치가 평균적으로 다음과 같은 요소에 노출된다는 사실을 알고 계셨나요? 10번의 공격 24시간 안에? 집이 점점 더 인터넷에 연결됨에 따라, 새로운 기기 하나하나가 해커들에게 또 다른 관문을 열어줍니다. 라우터는 가정의 사이버 보안 장비 중 가장 중요한 장치 중 하나이지만, 기본적인 유지 관리 외에는 간과되는 경우가 많습니다.
나는 전문가들과 이야기를 나누었습니다. TP-Link 시스템 주식회사 홈 네트워크 보안 유지 방법을 알아보려면, 5가지 주요 방법과 모든 인터넷 사용자가 알아야 할 유용한 팁을 소개합니다. 라우터 보안 방법을 이해하는 것은 개인 데이터와 연결된 기기를 증가하는 사이버 위협으로부터 보호하는 데 필수적입니다.
홈 네트워크는 여러분이 생각하는 것보다 더 취약합니다.
최고의 라우터를 사용하더라도 마찬가지입니다. 만약 라우터가 해킹당하면 (그리고 해킹은 언제든 일어날 수 있습니다) 컴퓨터에 연결된 모든 기기, 스마트 플러그나 가정용 보안 카메라 등 모든 기기가 위험에 노출될 수 있습니다. 집이 더욱 스마트해지고 라우터가 처리하는 연결 수가 늘어남에 따라, 위협 행위자, 즉 해커들은 끊임없이 새로운 공격 수법을 개발하고 있습니다.
넷기어와 비트디펜더의 최근 보고서에 따르면 매분 엄청난 수의 위협이 차단되고 있습니다. 비트디펜더만 해도 2.5시간 동안 평균 24만 건의 위협을 차단하는데, 이는 분당 1,736건의 위협에 해당합니다. 한편, 2023년에 가장 많은 취약점이 발견된 기기는 TV였으며(34%), 스마트 플러그(18%), 디지털 비디오 레코더(13%), 마지막으로 공유기(12%)가 뒤를 이었습니다. 이러한 통계는 홈 네트워크 보안의 중요성을 분명히 보여줍니다.
SonicWall 보고서에 따르면 사물 인터넷(IoT)은 107년 상반기에 2024% 성장했습니다. 이러한 급격한 성장으로 인해 잠재적인 보안 위험도 커집니다.
저는 TP-Link Systems Inc.(편의상 TP-Link라고 부르기도 합니다)와 홈 라우터 보안 문제에 관해 이야기할 기회가 있었습니다.
TP-Link는 홈 네트워크가 스마트 기기의 필수적인 부분임을 인지하고 있으며, 따라서 사용 편의성을 저해하지 않으면서 IoT 보안을 최우선으로 고려해야 합니다. TP-Link Systems의 사이버 보안 전문가는 어떤 회사도 IoT 생태계를 완벽하게 보호할 수는 없다고 말합니다. TP-Link는 우리 모두가 경계를 늦추지 않는 것이 중요하다고 강조합니다. 홈 네트워크 보안에 관심이 있는 소비자라면 디지털 환경 보호에 적극적으로 나서야 합니다.
해커로부터 홈 네트워크를 보호하는 5가지 방법: 전문가 가이드
TP-Link에 가정용 공유기를 안전하게 보호하는 가장 좋은 방법을 문의했습니다. 가정용 Wi-Fi 네트워크와 데이터 보호에 대해 제가 알아본 내용은 다음과 같습니다.
1. 펌웨어와 앱을 최신 상태로 유지하세요.
당연한 것처럼 보일지 모르지만, 많은 사람들이 간과하는 부분입니다. 다른 많은 인터넷 연결 기기와 마찬가지로 라우터도 수시로 업데이트를 받습니다. 라우터의 경우, 이러한 업데이트는 알려진 사이버 보안 위협에 대한 해결책을 포함하고 있는 경우가 많기 때문에 매우 중요합니다.
TP-Link는 대화 중 이러한 업데이트의 중요성을 강조하며, "홈 네트워킹 기기의 펌웨어 및 앱 업데이트를 정기적으로 확인하고 설치하는 것이 중요합니다. 이러한 업데이트에는 새로 발견된 취약점으로부터 보호하는 중요한 보안 패치가 포함되어 있는 경우가 많습니다."라고 말했습니다.
큰 문제는 아닌 것처럼 보일 수 있지만, 많은 문제가 패치되고 있지만 모든 사람이 업데이트를 다운로드하는 것은 아니라는 사실이 밝혀졌습니다. TP-Link는 "가정 네트워킹 기기를 대상으로 하는 가장 흔하고 광범위한 공격은 이미 패치가 배포된 알려진 취약점을 특히 노립니다. 따라서 이러한 예방 가능한 위협으로부터 보호하기 위해 펌웨어와 애플리케이션을 최신 상태로 유지하는 것이 특히 중요합니다."라고 경고합니다.
공유기 펌웨어 업데이트 방법을 물어보면 많은 분들이 어디서부터 시작해야 할지 몰라 당황해하십니다. 혹시 이런 상황에 처해 계신다면, 저도 마찬가지입니다. 잘 알려진 사실도 아니니까요. 다행히 안전을 위해 아무것도 할 필요가 없을 수도 있습니다.
TP-Link Systems에서는 "좋은 소식은 많은 최신 소프트웨어 애플리케이션(TP-Link 라우터 포함)이 자동으로 업데이트를 확인하고 설치하며 일정에 가장 영향을 주지 않는 시간에 업데이트를 수행하도록 구성할 수 있다는 것입니다."라고 말합니다.
라우터가 자동으로 펌웨어 업데이트를 찾아서 설치하지 않는 경우 경로는 다소 불분명합니다.
브라우저 창에 192.168.0.1 또는 192.168.1.1을 입력하여 공유기 관리자 패널에 로그인하세요. 공유기에는 기본 인증 정보가 적힌 스티커가 붙어 있을 것입니다(변경하지 않은 경우). 로그인한 후 최신 펌웨어 버전을 확인하고 공유기의 정확한 모델을 확인한 후 제조업체 웹사이트로 이동하여 업데이트를 다운로드하세요.
2. 라우터의 기본 관리자 비밀번호를 변경합니다.
비밀번호 이야기가 나와서 말인데... 최근에 공유기 비밀번호를 변경하셨나요? 만약 변경하지 않으셨다면 즉시 변경하세요. 가정용 공유기에 대한 다양한 공격의 주요 원인 중 하나는 많은 사람들이 기본 비밀번호를 무기한으로 사용하여 악의적인 공격자의 공격에 취약해지기 때문입니다. 취약한 공유기 비밀번호를 변경하는 것은 홈 네트워크 보안에 필수적인 단계입니다.
TP-Link Systems에서 공유기 비밀번호를 안전하게 유지하는 몇 가지 팁을 공유했습니다. 사실 이 팁들은 여러분이 소유한 거의 모든 계정과 기기에 적용되므로, 온라인 보안을 극대화하기 위해 이 팁들을 따르는 것이 좋습니다.
무엇보다도 비밀번호는 강력하고 고유하며, 대문자와 소문자, 특수문자, 숫자를 혼합하여 사용하세요. 비밀번호를 재사용하지 마세요. 비밀번호 여러 계정에 걸쳐 있습니다. 비밀번호가 유출되거나 "pwned"라고 해야 할까요? 이는 문제가 발생할 수 있는 기회입니다. 이 용어는 다음에서 유래되었습니다. 나는 쭈그리고 들어왔다., 자격 증명이 어딘가에 유출되었는지 확인할 수 있는 인기 있는 도구입니다.
TP-Link는 다음과 같이 덧붙입니다. "공유기의 기본 관리자 비밀번호에 특히 유의하십시오. 비밀번호를 변경하면 기본 자격 증명을 악용하는 공격 위험을 줄여 네트워크를 무단 접근으로부터 보호하는 데 도움이 됩니다. 이러한 관행은 가정용 공유기뿐만 아니라 모든 기기나 소프트웨어에서 항상 기본 비밀번호를 변경해야 합니다." 공유기의 기본 관리자 비밀번호를 변경하는 것은 사이버 보안을 위한 최선의 방법입니다.
3. 바이러스 백신 소프트웨어를 사용하세요
많은 사람들이 기기가 온라인 위협에 더욱 강해졌기 때문에 바이러스 백신 소프트웨어가 더 이상 필요하지 않다고 생각하지만, 이는 보편적인 진실은 아닙니다. 해커들은 개인용 컴퓨터에 침입하여 데이터나 심지어 돈을 훔칠 새로운 방법을 끊임없이 찾고 있습니다. 따라서 최고 수준의 바이러스 백신 소프트웨어를 사용하는 것이 여전히 강력히 권장됩니다. 강력한 바이러스 백신 소프트웨어를 사용하는 것은 포괄적인 사이버 보안 전략의 필수적인 부분입니다.
TP-Link는 이를 "엔드포인트 보호"라고 부릅니다. 엔드포인트는 본질적으로 네트워크에 연결되는 모든 장치를 의미하지만, "엔드포인트 보호"라는 용어는 실제로 바이러스 백신 소프트웨어만을 포괄하는 것은 아닙니다. 다음과 같은 기능을 위한 도구가 포함됩니다.
- 악성코드 감지 및 제거
- 방화벽 관리
- 랜섬웨어 보호
- 동작 기반 위협 탐지
- 데이터 암호화
TP-Link Systems 담당자는 다음과 같이 설명합니다. "엔드포인트 보호는 바이러스, 웜, 랜섬웨어를 포함한 맬웨어를 자동으로 식별, 격리 및 제거할 수 있습니다. 대부분의 엔드포인트 보호 솔루션은 설치 및 사용이 간편하며, 데스크톱 운영 체제(예: Windows Defender)에 이미 통합되어 있을 수 있습니다." 엔드포인트 보호 솔루션은 데이터를 안전하게 보호하고 지능형 위협으로부터 시스템을 보호하는 데 필수적입니다.
4. 방화벽 설정 및 구성
방화벽은 엉뚱한 것을 차단하면 가끔 귀찮아 보일 수 있지만, 제 말을 믿으세요. 실제로 도움이 될 수 있습니다. TP-Link는 홈 네트워크를 보호하기 위해 방화벽을 사용하는 것의 중요성을 강조합니다.
TP-Link는 "외부 위협으로부터 보호하기 위해 홈 네트워크 경계에 방화벽을 설치하세요. 방화벽은 악성 트래픽이 네트워크에 유입되는 것을 차단하고 의심스러운 활동을 감지하여 경고할 수 있습니다. 또한, 방화벽을 올바르게 구성하면 원치 않는 소프트웨어나 악성 소프트웨어가 인터넷에 연결되는 것을 차단하여 내부 위협을 억제하는 데에도 도움이 됩니다."라고 조언합니다.
사용할 수 있는 가장 간단한 방화벽은 Windows 11이나 macOS처럼 운영 체제에 내장된 방화벽입니다. 방화벽이 활성화되어 있는지 확인하고 필요한 경우 예외를 설정하되, 일반적으로는 항상 켜 두는 것이 좋습니다.
TP-Link는 대부분의 공유기에도 자체 보안 기능이 포함되어 있다고 밝혔습니다. "대부분의 최신 무선 공유기에는 접근 제어, 웹 필터링, 서비스 거부(DoS) 보호 등의 기능을 제공하는 설정 가능한 방화벽이 내장되어 있으며, 사용자의 필요에 맞게 사용자 정의할 수 있습니다. 공유기에 이러한 향상된 기능이 있다면 적극 활용하시기 바랍니다."
5. 사용하지 않는 소프트웨어와 하드웨어를 폐기하여 사이버 보안을 강화합니다.
더 이상 사용하지 않는 것을 보관하는 것은 무해해 보일 수 있지만, 실제로는 그렇지 않습니다. 하드웨어와 소프트웨어가 노후화되고 장기간 업데이트되지 않으면 시간이 지남에 따라 공격에 더 취약해집니다. 오래된 소프트웨어와 하드웨어를 제거하는 것은 데이터 보안을 위한 필수적인 단계입니다.
TP-Link는 다음과 같이 설명합니다. "불필요한 서비스를 비활성화하고 사용하지 않는 소프트웨어를 제거하여 기기와 네트워크의 공격 범위를 크게 줄이세요. 사용하지 않거나 원치 않는 서비스는 공격자가 악용할 수 있는 취약점을 생성하는 경우가 많습니다." 이렇게 하면 잠재적인 보안 위험을 줄일 수 있습니다.
이상하게도, 최고급 노트북이나 최신 컴퓨터를 사용하는 경우라면 이 부분이 더욱 중요할 수 있습니다. 비교적 새로운 관행이지만, 조립형 기기, 노트북, 모바일 기기에는 종종 원하지 않는 소프트웨어가 미리 설치되어 있습니다. TP-Link에 따르면, 이러한 소프트웨어는 방치하면 위험할 수 있습니다.
"이는 특히 새 컴퓨터 시스템에 매우 중요합니다. 새 시스템에는 종종 사용자에게 유용하지 않을 수 있는 평가판 소프트웨어와 애플리케이션이 미리 설치되어 있기 때문입니다. 이러한 프로그램을 제거하면 잠재적인 보안 위험을 줄이고 시스템 성능을 향상시킬 수 있습니다." 따라서 불필요한 프로그램을 제거하여 성능을 향상시키고 보안 위험을 줄이는 것이 좋습니다.
라우터가 해킹당했는지 어떻게 알 수 있나요?
모든 보안 조치를 취하더라도 공유기는 여전히 해킹될 수 있습니다. 이는 TP-Link 기기에만 국한되지 않습니다. 일부 사이버 보안 전문가들은 어떤 기기나 네트워크도 100% 해킹으로부터 안전할 수 없다고 인정합니다.
하지만 홈 네트워크가 해킹당한다고 해서 모든 것이 불타오르는 것은 아닙니다. 징후는 미묘하지만 분명히 존재합니다.
TP-Link에 가정용 공유기가 해커의 표적이 되었거나 침해당했음을 나타내는 가장 중요한 징후에 대해 설명해 달라고 요청했고, 회사는 몇 가지 유용한 조언을 해 주었습니다. 무엇보다도 담당자는 공유기 해킹 가능성에 대해 우려해야 한다고 강조했습니다.
이것이 왜 중요할까요? 라우터는 홈 네트워크에 연결된 다른 모든 기기의 게이트웨이이기 때문입니다. 라우터 자체에는 개인 정보가 저장되어 있지 않더라도 컴퓨터, 스마트폰, 그리고 다른 기기에는 개인 정보가 저장되어 있습니다.
TP-Link는 "침해된 라우터는 개인 및 직업적 데이터를 노출시키고, 장치에 대한 무단 액세스를 허용하며, 심지어 추가 공격을 위한 발사대 역할을 할 수도 있습니다."라고 말합니다.
그렇다면 주의해야 할 징후는 무엇일까요? 가장 확실한 징후 중 하나는 인터넷 속도입니다. 인터넷 속도가 느리고 ISP가 문제가 아니라면 라우터가 원인일 수 있으며, 그 이유는 매우 불길합니다. "공격자가 라우터를 이용하여 봇넷 활동 참여, 분산 서비스 거부(DDoS) 공격, 불법적인 목적으로 대역폭을 횡령하는 등의 행위를 할 수 있기 때문에 이러한 현상이 발생할 수 있습니다."
또 다른 징후는 이상한 네트워크 활동입니다. 여기에는 홈 네트워크에 알 수 없는 장치가 나타나거나 아무런 이유 없이 과도한 데이터 사용량이 발생하는 경우가 포함됩니다. 해커가 데이터를 가로채기 위해 DNS 구성을 변경하는 등 라우터 설정을 조작했을 수도 있습니다.
DNS 하이재킹도 있는데, TP-Link 측에서 설명하는 방식은 그다지 유쾌하지 않은 것 같습니다. (물론 이전에도 이 문제로 피해를 본 사람을 몇 명 알고 있으니, 꽤 광범위하게 퍼졌을 수도 있겠네요.)
TP-Link는 DNS 하이재킹에 대해 다음과 같이 설명합니다. "또한, 사용자는 합법적인 사이트를 방문하려고 할 때 의심스럽거나 낯선 웹사이트로 리디렉션되는 것을 느낄 수 있습니다. 이는 공격자가 라우터의 도메인 이름 시스템(DNS) 설정을 조작했을 가능성이 있는 신호입니다. 이러한 전술을 통해 위협 행위자는 인터넷 트래픽을 조작하여 사용자를 로그인 정보나 금융 정보와 같은 개인 정보를 훔치도록 설계된 피싱 사이트로 유도할 수 있습니다."
다행히 위의 지침을 따르면 가정용 공유기를 안전하게 유지하는 데 큰 도움이 됩니다. 완전히 확신할 수는 없더라도, 항상 경계하는 것만으로도 (가능하면) 위험을 예방할 수 있습니다.
댓글이 닫혀있다.