귀하의 라우터가 러시아 해커에게 취약할 수 있다고 FBI가 경고했습니다: 지금 취해야 할 5가지 단계

tp-link-deco-be77-image-2-vents.png

세자르 카데나스/ZDNET

ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.


ZDNET의 주요 시사점

  • FBI와 NSA는 라우터를 표적으로 삼는 새로운 위협에 대해 경고했습니다.
  • 러시아 해커의 공격으로 인해 라우터가 손상될 수 있습니다.
  • 펌웨어를 업데이트하고 라우터 비밀번호를 강화하세요.

마지막으로 라우터를 업데이트하거나 다시 시작한 것이 언제입니까? 인터넷이 작동하는 한 라우터를 설정한 다음 잊어버릴 수도 있습니다. 그러나 미국 연방 기관의 새로운 경고에 따르면 이는 그다지 좋은 생각이 아닙니다.

이번 주에 발표된 새로운 권고에서 FBI와 NSA는 민감한 정보를 훔치기 위해 전 세계의 취약한 라우터를 표적으로 삼는 러시아 해커에 대해 경고했습니다. 공격자는 주로 군사 및 정부 기밀에 관심이 있지만 가정 및 소규모 사무실 사용자도 위험에 처해 있습니다. 공격자가 공격을 준비할 수 있는 SOHO(소규모 사무실, 홈 오피스) 라우터를 하이재킹하기 때문입니다.

또한: 집 Wi-Fi는 생각만큼 비공개가 아닙니다 – Wi-Fi를 잠그는 6가지 무료 방법

최근 한 사건에서 미국 법무부와 FBI는 러시아 GRU(General Staff Main Intelligence Directorate)가 악의적인 DNS 하이재킹 작업을 수행하기 위해 악용했던 손상된 SOHO 라우터 네트워크를 중단했습니다. 러시아의 군사 기반 스파이 기관인 GRU는 간첩 행위와 외국 적에 대한 보다 폭력적인 공격을 저지르는 것으로 악명 높습니다.

FBI와 NSA는 경고를 통해 GRU 사이버 범죄 그룹 APT28(일명 Fancy Bear 및 Forest Blizzard)의 구성원이 오래된 레거시 TP-Link 라우터를 포함하여 손상된 라우터에서 로그인 자격 증명을 훔치고 있다고 발표했습니다. CVE-2023-50224 취약점에 대한 자체 권고에서 TP-Link는 많은 제품이 영향을 받지만 모든 제품이 수명 종료 상태에 도달하여 더 이상 회사에서 지원되지 않는다고 밝혔습니다.

또한: VPN이 내장된 30달러 라우터? 꼭 해보고 싶었는데 후회는 없었어요

미국 정부는 이미 TP-Link 라우터 금지에 무게를 두고 있으며, 해당 장치가 보안 위협에 취약하고 제조업체의 원산지가 중국과 연결되어 있다고 비난했습니다. 회사는 중국이 자사 제품에 대한 통제권이 없으며 모든 핵심 데이터 보안 기능이 미국 내에서 처리된다고 주장하며 이러한 혐의에 대해 반격했습니다.

TP-Link의 지위 외에도 FBI와 NSA는 분명히 러시아의 GRU를 위협으로 보고 있습니다.

FBI는 “GRU는 비밀번호, 인증 토큰, 일반적으로 SSL(Secure Socket Layer) 및 TLS(Transport Layer Security) 암호화로 보호되는 이메일 및 웹 검색 정보를 포함한 민감한 정보를 수집했습니다”라고 밝혔습니다. “GRU는 광범위한 미국 및 전 세계 피해자를 무차별적으로 손상시킨 다음 영향을 받은 사용자를 필터링했으며 특히 군대, 정부 및 중요 인프라와 관련된 정보를 표적으로 삼았습니다.”

라우터와 자신을 보호하는 방법

귀하의 라우터가 이러한 유형의 공격에 취약한지 여부에 관계없이 귀하의 장치, 데이터 및 귀하 자신을 보호하기 위해 취해야 할 특정 조치가 있습니다.

1. 라우터 비밀번호를 변경하세요

모든 라우터에는 펌웨어에 액세스하기 위한 기본 사용자 이름과 비밀번호가 제공됩니다. (이것은 Wi-Fi 네트워크용으로 생성한 비밀번호와 다릅니다.) 하지만 기본 자격 증명을 그대로 사용하는 것은 위험하므로 최대한 빨리 변경해야 합니다.

또한: 기존 Wi-Fi 라우터와 메시: 널리 사용되는 두 가지 네트워킹 옵션 중에서 결정하는 방법

라우터 펌웨어에 로그인하여 비밀번호 설정을 찾아 새 비밀번호를 설정하세요. 복잡하지만 기억에 남는 강력한 비밀번호를 만들 때 일반적으로 하는 것과 동일한 조언을 따르십시오. 좋은 비밀번호만큼 안전하고 기억하기 쉬운 비밀번호 문구를 사용할 수도 있습니다.

2. 펌웨어 업데이트

라우터 제조업체는 보안 허점 및 기타 버그에 대응하여 정기적으로 새로운 펌웨어를 출시합니다. 라우터의 펌웨어에서 펌웨어 업데이트 설정을 확인하여 사용 가능한 새 버전이 있는지 확인한 다음 다운로드하여 설치하세요.

3. 기존 라우터 업그레이드

수명이 종료된 구형 레거시 라우터는 제조업체에서 더 이상 지원하지 않을 수 있습니다. 즉, 펌웨어 업데이트나 보안 패치를 받을 수 없습니다. 현재 라우터의 상태를 확인하려면 검색을 실행하거나 제조업체에 문의하세요. 라우터가 이러한 수명 종료 범주에 속하면 지원되는 최신 모델로 교체하세요.

4. 원격 관리를 비활성화하거나 강화합니다.

대부분의 라우터는 공용 인터넷에서 원격으로 관리하거나 액세스할 수 있는 방법을 제공합니다. 확실히 편리하지만, 특히 비밀번호가 약하거나 라우터가 취약한 경우 해커에게 장치가 노출될 수 있습니다. 원격 액세스가 활성화되어 있는지 확인하려면 펌웨어 설정을 검토하세요. 그렇다면 비활성화하거나 전체 보안을 강화하여 무단 액세스를 방지하는 것이 좋습니다.

또한: 이제 라우터에 내장된 방화벽만으로는 충분하지 않다는 점을 인정해야 할 때입니다. 이에 대한 내용은 다음과 같습니다.

5. 주기적으로 라우터를 다시 시작하세요

다음은 NSA 모범 사례 문서에 나온 조언 중 하나입니다. 라우터에 상주할 수 있는 비지속성 맬웨어를 방지하려면 일주일에 한 번 정도 정기적으로 다시 시작하는 것이 좋습니다. 이렇게 하면 지속적이고 지속되지 않는 감염이 제거됩니다. 인터넷 문제를 해결하기 위해 때때로 라우터를 다시 시작했다면 이것이 또 다른 이유입니다.

관련 기사

댓글 남기기