사이언스 투데이
science 취재파일 바이오 위클리 사이언스 HOT5 사이언스 매거진 별별 이야기 내 몸 보고서 날씨학개론 생각 연구소 과학의 달인 궁금한S
프로그램소개 다시보기 최신순 날짜순
닫기
-
123

[단독] 네트워크 장비 해킹 실제로 해보니..."몇 초면 뚫린다"

[앵커]
일상 속 네트워크 장비가 손쉽게 해커 공격에 뚫리고, 확인된 피해만 수백 대에 이른다는 소식 전해드렸는데요.

YTN 취재진이 보안업체의 도움을 받아 직접 공유기 해킹 과정을 재현해봤더니 시스템 보안을 뚫는 데 채 몇 초가 걸리지 않았습니다.

김철희 기자가 계속 보도합니다.

[기자]
일상에서 흔히 볼 수 있는 네트워크 장비, 공유기입니다.

YTN 취재진이 국내 보안 업체의 도움을 받아 공유기 해킹 과정을 재현해봤습니다.

미리 파악한 공유기의 취약점을 공격하도록 코드를 입력하자 몇 초도 안 돼 보안이 뚫리고 준비한 악성 코드가 설치됩니다.

공유기에 저장돼 있던 아이디와 비밀번호도 컴퓨터 화면에 그대로 드러납니다.

이렇게 공유기가 해킹되면 와이파이를 통해 연결된 노트북이나 스마트폰 속 여러 개인 정보들이 빠져나갈 수도 있습니다.

개인정보를 빼내지 않더라도 장비 접근에 필요한 아이디와 비밀번호만 빼내 다크웹에서 거래하기도 합니다.

공유기뿐 아니라 IP 카메라 같은 다른 네트워크 기기도 비슷한 방식으로 간단히 해킹할 수 있습니다.

이렇게 해킹한 네트워크 장비 자체를 범죄에 사용하기도 합니다.

장비 관리자 권한을 탈취한 뒤 악성 코드를 유포하도록 명령하거나 디도스 공격에 동원하는 겁니다.

[김태일 / 보안 업체 대표이사 : 네트워크에 연결된 장비들 자체를 디도스와 같은 공격에 활용할 수도 있고요. 예를 들어서 웹캠에 저장된 동영상이라든지 그런 개인정보에 접근할 가능성도 매우 크다고 볼 수 있습니다.]

전문가들은 피해를 막으려면 정부기관이 인증한 신뢰할 수 있는 제품을 사용해야 한다고 말합니다.

특히 초기 관리자 비밀번호를 반드시 변경하고 최신 소프트웨어를 사용하는 등 기본 보안 수칙을 준수하는 것이 가장 중요합니다.

[김태일 / 보안 업체 대표이사 : 아이디·비밀번호를 변경하는 것. 제품을 구매하고 사용하시기 전에 매뉴얼 등을 참조하셔서 아이디 비밀번호를 변경하는 것이 매우 중요하다고 볼 수 있겠습니다.]

다만 개인의 노력만으로는 한계가 있는 만큼 입법을 통해 네트워크 장비 보안 강화를 제도화해야 한다는 지적도 나옵니다.

YTN 김철희입니다.


YTN 김철희 (kchee21@ytn.co.kr)
  1.  07:00세상탐험 독도 (본)
  2.  08:00수다학 <153회> (4)
  3.  08:30브라보 K-사이언티스트 <104...
  1.  YTN사이언스 구매 프로그램 공모
  2. [종료] 2022년 YTN사이언스 상반기 외...