개요

• 최근 보안설정이 미흡한 공유기를 대상으로 사칭앱, 악성코드 유포, 금융정보 탈취와 같은 피해 사례 발견
• 공격자는 보안설정이 미흡한 공유기의 DNS 정보를 변조하여 공유기 사용자를 가짜 사이트로 유도

사용자 측면의 조치 방안

• 관리자 페이지 비밀번호 설정
  • 공유기 사용 전 반드시 영문, 숫자, 특수문자를 조합한 8자리 이상의 관리자 비밀번호를 설정할 것을 권고
• 무선 공유기의 비밀번호 설정
  • 무선 공유기를 사용할 경우 WPA2(Wi-Fi Protected Access) 인증방식 적용
  • 비밀번호는 영문, 숫자, 특수문자를 조합한 8자리 이상으로 설정을 권고
• 공유기 원격관리 기능 해제
  • 원격관리 기능을 사용하지 않을 경우 반드시 ‘사용하지 않음’으로 설정
  • 원격 관리 기능을 사용할 경우, 비밀번호는 영문, 숫자, 특수문자 조합으로 8글자 이상을 권고
• 공유기 펌웨어 최신버전 유지
  • 공유기의 펌웨어 버전이 최신버전이 아닌 경우, 자동업그레이드를 통해 최신버전으로 업그레이드
• 공공장소 무선인터넷 이용 시 단말기 DNS 수동 설정
  • 사용자는 단말기(노트북, 스마트기기)의 DNS 설정을 알려진 대표 DNS IP로 수동 설정

공유기 보안설정 방법

• 공유기 관리자 페이지 접속 방법
  • 시작 메뉴 -> 모든 프로그램 -> 보조 프로그램 -> 명령 프롬프트

​

• ipconfig 입력 후 기본 게이트웨이가 채워져 있는 부분을 찾아서 확인

• 기본 게이트웨이의 값을 인터넷 브라우저의 주소 표시줄에 입력하여 접속

​

• 공유기의 관리자 페이지에 접속하여 아래 사항들 설정
  • 아래 그림들은 사용하고 있는 공유기 제조사마다 다를 수 있으니 각 제조사의 매뉴얼 참고[1]
• 관리자 페이지 계정 설정

• 원격관리 기능 해제

• 공유기 DNS 서버 수동 설정 여부 확인
  • 수동으로 DNS 서버를 설정할 필요가 없는 경우, 확인 후 체크 해제

• 펌웨어 업그레이드
  • 펌웨어 자동 업그레이드 기능을 통해 펌웨어 버전을 최신버전으로 유지

기타 문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] 공유기 제조사 별 매뉴얼 링크

- 네티스코리아 바로가기

- 넷기어 바로가기

   -> 각 공유기 모델별 “ 공유기 암호 및 원격관리 매뉴얼” 참고

- 넷탑씨앤씨(NTP) 바로가기

   -> 공지사항 -> “공유기를 이용한 파밍 공격 대처 요령” 참고

- 다보링크 바로가기

- 디링크 바로가기

- 디지털존(WeVo) 바로가기

- 블레스정보통신(ZIO) 바로가기

- 애니게이트앤씨(ANYGATE) 바로가기

- 유니콘 바로가기

- EFM(ipTIME) 바로가기

- 이지넷유비쿼터스(NEXT) 바로가기

- 티피링크 바로가기

- 파테크(Axler) 바로가기

   -> 공지사항 -> “[공지]파밍사이트(금강원) 및 무선 보안 임의 설정 관련” 참고