라우터는 WiFi 연결을 해제하거나 네트워크에 침투하려는 해커의 주요 표적입니다. 손상된 경우 개인 또는 비즈니스 인터넷 요청을 맬웨어에 감염된 서버로 리디렉션할 수 있습니다.
그러나 대부분의 사람들은 해킹된 라우터에서 발생하는 문제의 심각성을 인식하지 못합니다. 제조업체는 또한 다양한 장치를 대량 생산하고 있으며 업데이트를 귀찮게 하지 않기 때문에 공격에 노출될 수 있습니다. 실제로 사이버 범죄자들은 이를 악용하여 많은 라우터를 공격합니다.
라우터 맬웨어 공격의 가장 최근 예는 VPNFilter 위협입니다. 전 세계적으로 수천 대의 WiFi 라우터와 네트워크 장치를 손상시킨 대규모 맬웨어 공격에 이어 FBI는 대규모 맬웨어 공격을 차단하기 위해 가정 및 소규모 사무실 소유자에게 라우터를 재부팅하도록 긴급 요청했습니다.
이러한 맬웨어가 제기하는 위협에는 라우터를 작동 불가능하게 만들고 네트워크 트래픽을 차단하며 라우터를 통과하는 정보를 수집하는 것이 포함됩니다. 귀하 또는 귀하의 비즈니스에 큰 문제를 일으킬 수 있는 귀하의 민감한 기밀 정보 및 데이터를 잃을 수 있습니다.
분명히 아무도 그런 상황에 처하기를 원하지 않습니다. 따라서 라우터에서 맬웨어를 확인하는 방법과 해킹을 더 어렵게 만들기 위해 할 수 있는 일에 대해 이 가이드를 마련했습니다.
라우터가 맬웨어에 감염되었다는 신호
라우터에 문제가 있는 것으로 의심되는 경우 해킹 또는 맬웨어 공격 가능성을 나타내는 몇 가지 일반적인 징후가 있습니다. 확인해야 할 위험 신호에는 다음이 포함됩니다.
- 컴퓨터가 평소보다 느리게 실행됩니다.
- 인터넷 검색은 이상한 사이트로 주소가 변경되었습니다.
- 데이터를 잠금 해제하는 대가로 일정 금액을 요구하는 몸값 요청 메시지입니다.
- 온라인 계정 비밀번호가 작동하지 않습니다.
- 온라인 뱅킹 계좌에서 일부 자금이 누락되었습니다.
- 컴퓨터 프로그램이 무작위로 충돌합니다.
- 인식할 수 없는 새 도구 모음 이름이 웹 브라우저에 나타납니다.
- 가짜 바이러스 백신 메시지가 포함된 여러 팝업 창이 화면에 나타납니다.
- 컴퓨터에 새 소프트웨어가 예기치 않게 설치되었습니다.
라우터가 손상되었다는 주요 징후 중 하나는 DNS 서버에 있습니다. 공격자는 라우터의 DNS를 "하이재킹"하여 사용자의 동의 없이 수정합니다. 아이디어는 인터넷 트래픽을 제어, 모니터링 및 피싱 사이트로 리디렉션하는 것입니다.
예를 들어 라우터에 연결된 장치를 통해 온라인 뱅킹 계정에 연결하는 경우 가짜 버전의 뱅킹 사이트로 리디렉션됩니다. 충분히 주의를 기울이면 그러한 악성 사이트에 HTTPS 암호화가 없음을 알 수 있습니다. 피싱 사이트에서 공격자는 사용자 모르게 은행 세션에 액세스하여 돈을 빼낼 수 있습니다.
라우터의 DNS가 도용된 경우 주의해야 할 사항은 다음과 같습니다.
- 일반적으로 방문하는 페이지를 탐색하는 동안 포르노 광고와 같은 부적절한 광고가 화면에 나타납니다. 이러한 광고는 사용자를 속이도록 수정할 수도 있습니다.
- 컴퓨터에 발생할 수 있는 문제를 나타내는 경고 또는 알림을 받습니다.
- 귀하의 브라우저는 온라인 뱅킹 사이트 및 소셜 미디어와 같은 인기 있는 웹페이지에서 가짜 버전의 사이트로 리디렉션됩니다. 이러한 피싱 사이트는 개인 정보, 로그인 자격 증명, 때로는 은행 자격 증명 및 신용 카드 정보까지 수집합니다.
라우터에 맬웨어가 있는지 또는 해킹되었는지 여부가 여전히 확실하지 않은 경우 F-Secure 라우터 검사기를 사용할 수 있습니다. 잠재적인 맬웨어 위협 및 취약성에 대해 라우터 상태를 빠르게 확인하는 간단한 온라인 도구입니다. 가장 철저하게 사용하는 도구는 아니지만 라우터가 감염되었는지 확인할 때 시작하는 것이 좋습니다.
라우터가 맬웨어에 감염된 경우 수행할 작업
라우터에 맬웨어가 있는 것을 발견한 경우 손상을 최소화하기 위해 취할 수 있는 몇 가지 간단한 단계는 다음과 같습니다.
데이터 및 파일 백업
컴퓨터를 수리하거나 멀웨어를 제거하기 전에 데이터와 파일을 클라우드 스토리지 서비스나 외장 하드 드라이브에 백업하세요.
안전 모드에서 컴퓨터 다시 시작
잘못된 바이러스 백신 메시지가 표시되고 라우터에 맬웨어가 있다고 의심되는 경우 컴퓨터를 끄고 안전 모드에서 다시 시작하여 의심스러운 소프트웨어를 제거하십시오.
완료되면 일반 모드로 다시 시작하고 메시지가 사라졌는지 확인한 다음 컴퓨터를 다시 검사하여 남아 있는 악성 코드 위협을 찾아냅니다.
라우터 보안 및 강력한 바이러스 백신 설치
이것은 온라인에서 장치를 보호하는 첫 번째 방어선입니다. 강력한 SSID(네트워크 이름)와 비밀번호를 생성하고 라우터의 방화벽을 켭니다.
더욱 조심하고 싶다면 가정이나 회사를 위한 VPN(가상 사설망)을 이용할 수도 있습니다.
비밀번호 변경
라우터 공격으로 인해 해킹된 계정이 있는 경우 즉시 비밀번호 재설정을 요청하고 더 강력한 비밀번호를 만드세요. 보안을 강화하기 위해 이중 인증을 사용할 수도 있습니다.
이메일에 있는 링크를 클릭하기 전에 자세히 살펴보십시오. 여러 계정에 대해 하나의 비밀번호를 사용하는 경우에도 변경하십시오. 모든 계정에 대해 다른 비밀번호를 관리할 수 없는 경우 안전한 비밀번호 관리자가 유용합니다.
취할 수 있는 다른 조치는 다음과 같습니다.
- 원래 WAP 또는 오래된 WEP 대신 WPA2 암호화를 활성화합니다.
- 라우터를 은폐 모드로 설정 공격자가 온라인에서 이를 찾기 어렵게 만듭니다.
- 펌웨어 업데이트를 설치하여 패치된 결함으로부터 라우터를 보호하십시오.
- 라우터에서 UPnP를 끕니다. 일반적으로 로컬 네트워크의 모든 요청을 신뢰하므로 이 설정을 사용하여 DNS 서버를 변경할 수 있습니다.
- 가족, 친구 및 동료에게 가짜 이메일 초대, 다운로드 또는 소셜 미디어 요청 및 메시지를 수락하지 않도록 주의하십시오.
최종 생각
라우터에 맬웨어가 있는지 확인하고 위에서 언급한 대부분의 징후가 발견되면 컴퓨터를 치료하여 정상 작동 상태로 복원해야 합니다.
라우터, 맬웨어, 해킹 및 기타 사이버 보안 문제에 대한 정보를 받아 미래의 위험으로부터 장치를 보호하고 경고 및 정보를 유지하십시오. 이렇게 하면 라우터, 컴퓨터 및 모바일 장치를 보호하기 위한 최선의 결정을 내릴 수 있습니다.