안전한 인터넷을 위한 공유기 보안 첫걸음

요즘 판매되는 백색 가전 등의 가정용 디바이스들 중 인터넷에 연결되지 않는 제품을 찾기는 어렵다. 셋톱박스, 컴퓨터, 냉장고, 세탁기, 게임기, 난방기 등 다수의 기기들이 인터넷에 연결돼 있고, 그 중심엔 공유기가 있다. 이번 SecuN 가이드에서는 공유기를 지키기 위한 기본적인 보안 설정과 각 무선 네트워크의 암호화 방식에 대해 알아본다.

한국인터넷진흥원(KISA)은 지난 2014년 유무선 공유기 보안 설정 권고를 통해 사용자 측면의 공유기 보안 조치 방안을 발표했다. 발표 내용은 아주 기본적인 보안 설정이지만, 사실 이렇게 기초적인 보안 조치조차 제대로 설정하는 이용자가 드물다는 것이 가장 큰 문제다.

KISA에 따르면, 해커는 보안 설정이 미흡한 공유기의 DNS 정보를 변조하는 방식으로 공유기 사용자를 가짜 사이트로 유도해 악성코드를 유포하고 금융 정보를 탈취한다. 해커가 내 공유기의 관리자 권한을 탈취하지 못하도록, 다음의 보안조치를 따라 우리 집 공유기의 보안성을 한층 강화해 보자.

공유기를 위한 기본적인 보안 설정

공유기를 설정하기 위해선 먼저 관리자 페이지로 들어가야 한다. 윈도우 작업표시줄의 검색 창에 CMD라고 입력하자.

‘명령 프롬프트’를 실행하면 아래와 같은 창이 나온다. 여기에 ‘ipconfig’를 입력하자.

엔터를 누르면 다음과 같은 화면이 나온다.

무선 LAN 어댑터 Wi-Fi 항목의 기본 게이트웨이의 ‘192.168.0.1’을 인터넷 창에 입력해주면 다음과 같은 화면이 나온다. 이번 기사에 사용될 공유기는 가장 대중적으로 사용되는 IPTIME 제품이다.

이곳은 와이파이 이름과 비밀번호를 적는 곳이 아니라 관리자 계정 로그인 페이지다. 기본값으로 아이디 admin, 비밀번호 admin으로 설정돼 있다. 만약 이 기본값으로 로그인이 안된다면, 공유기의 리셋 버튼을 눌러 처음부터 다시 설정하면 된다.

로그인에 성공했을 경우 볼 수 있는 화면이다. 만약 전 단계에서 리셋 버튼을 누른 경우 설정마법사를 클릭해 공유기를 재설정하자. 이때 복잡한 암호를 사용하는 것을 잊지 말자.

공유기 암호 설정

해킹을 통해 공유기를 장악하는 방법은 의외로 간단하다. 대부분의 이용자들이 관리자 페이지의 아이디와 비밀번호를 기본값으로 놓고 사용한다는 점을 이용하는 것이다. [고급설정-시스템관리-관리자 설정] 메뉴로 들어가 보자.

여기서 새 관리자 계정과 암호를 입력해주고 ‘새 계정 적용’ 버튼을 누르면 된다. 관리자 비밀번호(와이파이 비밀번호가 아니다)는 반드시 영문, 숫자, 특수문자를 조합해 8~12자리 이상으로 설정하는 것이 좋다. 와이파이 비밀번호도 가능하면 관리자 페이지 못지않은 복잡한 비밀번호를 설정해주는 것이 바람직하다.

네트워크 감시 기능 설정

로그인 인증 방법 설정은 꼭 세션 방식으로 설정해주고, 관리자 E-Mail도 설정해주면 ‘보안 기능’ 메뉴의 ‘네트워크 감시’를 통해 바이러스가 돌아다닐 때 보고도 받을 수 있다.

포트 포워드 해제

공유기 원격 관리 기능(포트 포워드)은 해제하는 편이 좋다. 공유기는 기본적으로 방화벽의 역할을 한다. 만약 누군가가 우리의 컴퓨터로 접속을 시도할 때, 우리가 공유기를 사용하고 있다면 이는 절대 불가능하다. 공유기는 기본적으로 모든 포트를 닫아 놓기 때문에 공유기가 내보낸 데이터에 대한 응답 외에는 절대 받아들이지 않는다.

간혹 게임이나 PC원격 관리를 위해 포트 포워드 기능이 필요할 때가있다. 포트 포워드를 통해 특정 포트를 열어 둘 경우, 공유기는 해당 포트로 들어오는 데이터를 의심 없이 받아들이게 된다.

[고급 설정-NAT/라우터 관리-포트 포워드 설정] 메뉴로 들어가면 다음과 같은 원격 관리 설정 화면을 볼 수 있다. 만약 여기에 적용된 규칙이 있다면, 함께 공유기를 이용하는 이들에게 해당 설정을 사용하고 있는지 물어보고 아니라면 삭제하도록 하자.

물론 이 기능을 설정한다고 해서 무조건 해킹을 당하는 것은 아니지만, 문을 열어 둔 것과 닫아 놓은 것엔 분명한 차이가 있다. 아울러 원격 관리 기능 이용 시 비밀번호 또한 복잡하게 설정해주는 것이 좋다.

펌웨어 자동 업그레이드 설정

공유기의 펌웨어를 최신 버전으로 유지하는 것도 보안에 도움이 된다. 가능하면 공유기의 자동 업그레이드 기능을 켜는 것이 좋다. [기본설정-펌웨어 업그레이드-자동 업그레이드 실행]을 선택하면 펌웨어를 자동으로 업그레이드해준다.

공유기 암호화 방식 선택하기

이 정도 설정만 해도 안전한 공유기 사용엔 문제가 없다. 그래도 하나알고 넘어가야 할 것이 있다. 바로 공유기의 암호화 방식이다. [기본 설정-무선 설정/보안]에서 네트워크를 하나 선택해 보자. 여기서 ‘인증 및 암호화’를 클릭해보면 다음과 같은 리스트를 볼 수 있다.

이 리스트들이 공유기의 암호화 방식을 나타낸다. 그리고 여기서 WPA2-AES가 가장 보안성이 높은 방식으로, 반드시 이 항목을 사용해야 한다.

WEP(Wired Equivalent Privacy)는 1997년 승인된 와이파이 보안 표준으로, 2003년 WPA 방식으로 대체되며 2004년엔 와이파이 인증기관 Wi-Fi 얼라이언스에 의해 퇴출됐다. 특히 2005년엔 미국 FBI가 무료 소프트웨어로 WEP 암호를 단 몇 분 안에 해독하는 방법을 시연했을 만큼 취약한 보안 방식의 대표주자다. 절대 쓰지 말자.

WPA는 2003년 공식 채택된 방식으로, 메시지 무결성 확인(Massage integrity check), 임시키 무결성 프로토콜(Temporal Key Integrity Protocol, TKIP) 등의 기능으로 WEP에 비해 향상된 보안성을 보였으나, WPA TKIP 역시 취약한 보안성으로 현재는 퇴출당한 상태다.

WPA2는 2004년 9월에 발표됐다. 2006년 3월 13일부터는 모든 장치에 WPA2 인증이 필수가 됐다. AES-CCMP 알고리즘을 지원해 TKIP 알고리즘보다 개선된 보안성을 보인다. 이 알고리즘은 특정 시간이 지나거나 일정 크기의 패킷을 전송하면 암호 키가 자동으로 변경돼 일반적인 수준에서의 해킹은 대부분 막아 준다.

우리집 보안의 핵, 공유기

공유기만 뚫리면, 우리 집에 있는 모든 디바이스의 보안이 줄줄이 무너진다. 가장 대중적인 공유기인 IPTIME과 같은 2~3만 원 대의 공유기를 사용하는 이유는 당연히 ‘가성비’일 것이다. 하지만 싸다고 기능이 부실한 것은 아니다.

사실 저렴한 공유기도 가정에서 사용하기에는 보안 성능이 상당히 강력하며, 이용자가 철저한 보안의식을 가지고 위와 같은 기본적 설정만 잘 해준다면, 저렴한 공유기로도 수십만 원대의 공유기를 이용하는 것과 비슷한 보안 효과를 낼 수 있다.

실제로 해킹을 당해본 경험이 있는 사람은 주변에서 열에 한 명을 찾아보기도 힘들지만, 해킹에 의한 개인정보 유출로 금전적 혹은 정신적 피해를 겪은 이들은 십중팔구가 해킹 사례들을 단순히 ‘남의 일’ 취급했던 사람들이다.

보안 기업 스틸리언 소속 화이트해커 신동휘 연구소장은 “해킹에 당한 사람들은 자신이 당할 거라고 상상도 하지 않고 있다가 당한다”며 “KISA가 권고하는 기본적인 보안 조치만 잘 따라도 사실상 일반인이 사이버 공격에 당할 일은 거의 없다”고 밝히기도 했다.

이 글을 읽는 모든 독자들이 간단한 공유기 보안 설정으로 안전한 인터넷 서핑을 즐길 수 있길 바라며, 이번 가이드를 마친다.