지원 종료된 라우터, 해커의 타깃이 되다
미국 연방수사국(FBI)이 최근 지원이 종료된 구형 라우터를 대상으로 한 봇넷 공격이 급증하고 있다며 강력한 주의보를 발령했습니다. 특히 제조사의 보안 업데이트가 더 이상 제공되지 않는 Wi-Fi 공유기나 SOHO(소형 사무실·홈오피스) 라우터가 해커들의 주요 표적이 되고 있는 상황입니다.
이들 라우터는 보안 취약점이 그대로 방치되어 있어, 악성코드 감염 및 원격 제어에 매우 취약합니다. 범죄자들은 이를 이용해 봇넷(Botnet)을 구성하고, 대규모 디도스(DDoS) 공격이나 랜섬웨어 유포에 악용하고 있습니다.
봇넷이란 무엇인가?
봇넷은 '로봇(bot)'과 '네트워크(network)'의 합성어로, 해커가 감염시킨 수많은 기기를 하나의 네트워크로 묶어 원격 제어하는 공격 수단입니다. 구형 라우터가 이 네트워크의 중간 허브 역할을 하며, 사용자는 본인의 기기가 범죄에 이용되고 있는지도 모르는 경우가 많습니다.
특히 가정용 라우터는 대부분 기본 비밀번호를 사용하거나 펌웨어 업데이트가 미흡한 상태로 방치되어 있어, 공격자에게 쉽게 뚫리는 주요 진입점이 됩니다.
FBI가 제시한 주요 권고 사항
- 지원 종료된 라우터는 즉시 교체할 것
- 라우터 펌웨어를 최신 버전으로 유지할 것
- 기본 관리자 계정 비밀번호를 반드시 강력한 암호로 변경할 것
- 원격 관리 기능(Remote Management)은 비활성화할 것
- 정기적으로 라우터를 재부팅하여 악성 프로세스를 초기화할 것
FBI는 사이버 위협이 증가함에 따라 일반 가정 사용자도 보안의식을 높일 필요가 있다고 강조했습니다. 해커들은 개인을 직접 노리기보다, 보안이 허술한 기기를 통해 전체 네트워크를 공격하는 전략을 사용합니다.
라이터를 위한 보안 점검 체크리스트
간단한 점검만으로도 사이버 위협을 효과적으로 예방할 수 있습니다.
- 현재 사용 중인 라우터의 모델과 제조일 확인
- 제조사의 공식 홈페이지에서 지원 종료 여부 확인
- 펌웨어 업데이트가 가능한지 점검
- 관리자 패스워드 강도 점검 및 변경
- 불필요한 포트 포워딩 설정 제거
맺으며: 보안은 선택이 아닌 필수
사이버 공격은 더 이상 특정 기관이나 기업만의 문제가 아닙니다. 누구나 인터넷에 연결된 기기를 통해 해킹의 경로가 될 수 있습니다. 특히 구형 라우터는 해커의 첫 번째 타깃이라는 점을 기억하고, 방치된 장비가 있다면 지금 즉시 교체하거나 보안을 강화해야 합니다.
이번 FBI 경고는 단순한 경고가 아니라, 실제로 수많은 개인 사용자들이 공격에 노출되어 있다는 현실을 반영합니다. 내 라우터가 범죄에 이용되지 않도록 지금 당장 점검해보는 것이 무엇보다 중요합니다.