카페에서 잡히는 무료 와이파이로 자주 쓰는 포털 사이트에 접속했더니 금융감독원 팝업창이 뜨고, 보안관련 인증 안내가 화면에 나타난다. 메일을 확인하기 위해 인터넷에 접속했더니 바이러스 백신 프로그램이 업그레이드되었다며 경고 메시지와 함께 새 버전을 받으라고 한다. 모두 인터넷 공유기 해킹으로 사용자를 파밍 사이트로 연결시킨 사례이다.

이처럼 인터넷 공유기가 해커(불법을 저지르는 크래커 혹은 블랙해커)들의 먹잇감이 된 지는 오래다. PC, 노트북, 스마트폰, 태블릿 등 여러 대의 단말기가 인터넷을 쓰기 위해 반드시 갖춰야 할 공유기는 가정이나 사무실의 인터넷 관문이기도 하지만 뒤집어 보면 해커가 침투할 수 있는 최전방 디바이스이기도 하다. 따라서 해커들의 사이버 공격으로부터 안심하기 위해서는 1차 방어선이기도 한 인터넷 공유기의 보안 기능이 매우 중요하다. 특히 스마트 전구, 도어락, 네트워크 카메라와 같은 IoT 관련 제품 보급이 빠르게 확산되면서 인터넷 공유기 해킹으로 인한 피해는 갈수록 더 커질 수 밖에 없다.

공유기 해킹으로 인한 피해는 매우 다양하다. 앞서 예를 든 파밍 사이트는 공유기의 DNS서버 주소를 변경해 사용자가 포탈, 은행 사이트에 접속하면 해커가 만들어 둔 가짜 사이트에 접속되도록 하는 수법이다. 인터넷 뱅킹의 경우 보안카드 등 금융정보를, 포탈 사이트는 ID와 비밀번호를 가로챌 수 있다. 공유기를 감염시켜 공유기에 접속된 모든 PC의 패킷을 들여다봄으로써 개인정보 취득이 가능하고, 감염된 공유기에 접속된 PC도 감염시키고, 해커의 조정을 받는 좀비PC로 만들 수 있다.

인터넷 공유기를 해커로부터 지키기 위한 1단계… 보안 설정
시중에 판매되는 인터넷 공유기 대부분은 공장에서 출고될 때 보안 설정이 기본값으로 되어 있다. 그리고 해커는 이러한 정보를 가지고 공유기 침입을 시도한다. 이 상태로 공유기를 쓰면 해커에게 내 공유기를 그대로 내어주는 꼴이 된다. 해커는 제집 드나들듯 공유기를 거쳐 집안 모든 디바이스를 헤집고 다닐 수 있다. 따라서 인터넷 공유기를 해커 공격으로부터 지키기 위해서는 초기 보안 설정이 가장 중요하다.

인터넷 공유기는 공유기의 각종 설정을 만질 수 있는 관리 메뉴가 제공되며, 관리 계정을 통해 접속할 수 있다. 이 때 필요한 것이 관리자 암호인데 초기에는 암호가 없거나 0000 등 특정 문구로 되어 있는 경우가 많다. 반드시 관리자 암호는 변경이 필요하며, 전화번호나 상호명과 같은 타인이 쉽게 알 수 있는 암호는 피해 설정해야 한다.

▲ 공유기의 각종 설정을 만질 수 있는 관리 메뉴. 관리자 암호 관리는 매우 중요하다.

와이파이(WiFi) 비밀번호를 설정하는 것도 매우 중요하다. 무선의 취약점을 통해 공유기로 들어올 수 있기 때문이다. 암호 인증방식 중 WPA2가 가장 안전하며, 영문자와 숫자, 특수문자를 섞어 8글자 이상으로 하는 것이 안전하다. 와이파이를 식별하기 위한 이름인 SSID도 보이지 않도록 숨김 처리하는 것도 도움이 된다.

▲ 무선 설정 화면

해커는 특정 인터넷 공유기의 취약점을 노려 지속적으로 해킹을 시도하므로, 인터넷 공유기 펌웨어를 항상 최신 상태로 유지하는 것이 중요하다. 공유기에 보안 취약점이 발견될 경우 공유기 제조사는 이를 수정한 새 펌웨어를 내놓기 때문이다. 따라서 공유기 제조사 홈페이지에 수시로 접속, 새 펌웨어를 확인하고 즉시 업데이트하도록 한다.

밖에서 와이파이를 사용할 때에는 제공자가 불분명한 무선랜은 쓰지 않는 것이 좋다. 해커에 의해 노출되거나 악성코드에 감염된 공유기일 수 있기 때문이다. 그리고 보안설정이 없는 무선랜을 이용할 경우 가급적이면 금융정보와 같은 민감한 서비스는 사용하지 않는다. 그리고 무선랜 자동접속 기능은 꺼두도록 하자. 자기도 모르는 사이 보안설정이 되어 있지 않는 불분명한 무선랜에 자동 접속되어 문제가 발생될 수 있다.

안전한 인터넷 사용을 위한 2단계… 보안 기능이 우수한 공유기 선택
앞서 언급한 것처럼 보안 문제 발생의 1차적 원인은 관리의 실수와 부주의에서 비롯된다. 그러나 조직적이고 점차 지능화 되어가는 해커들 앞에서 ‘인터넷 공유기’는 ‘정보 공유기’로 통할 정도로 공격 대상의 1순위인 만큼 공유기 선택도 매우 중요하다. 특히 사생활 노출이 염려되는 네트워크 카메라를 사용 중이거나 민감한 정보를 다루는 사업장이라면 공유기 선택은 매우 신중해야 한다.

한국인터넷진흥원(KISA)은 인터넷 침해 대응센터를 통해 ‘공유기 제품 생산 시 적용할 보안 가이드’를 배포하고 있다(http://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=22943). 접근성과 접근통제, 서비스 보안관리, 암호화, 펌웨어 보안 등 5가지 항목에 대해 13가지 구현 항목을 제시하고 있어 구매하려는 제품이 가이드를 따르고 있는지 확인하는 것이 좋다.

공유기 제품 생산 시 적용할 보안가이드 접근성 ① 고객이 공유기 보안설정을 쉽게 할 수 있도록 직관적인 사용자 인터페이스와 매뉴얼을 제공하여야 한다. 접근통제 ② 공유기 관리자 페이지에 대한 원격 접속을 기본으로 허용하지 않아야 한다. ③ 공유기의 관리자 페이지 접속 시에는 ID와 비밀번호(PW) 없이 접속할 수 없도록 하여야 한다. ④ 무선(Wi-Fi) 인증시에도 비밀번호 없이 접속할 수 없도록 비밀번호 사용을 기본 설정하여야 한다. ⑤ 공유기의 관리자 페이지 및 무선 인증 시 최초 ID와 PW의 경우 제품마다 다르게 하거나 비밀번호를 설정하여야 공유기를 사용가능하도록 하여야 한다. 서비스 보안관리 ⑥ 모든 비밀번호(최초, 변경 모두 해당)는 영문, 숫자, 특수문자를 포함하여 8자 이상으로 하여야 하며, 비밀번호 설정 창에도 복잡도가 높은 문구로 설정하도록 사용자에게 안내하여야 한다. ⑦ 불필요한 외부 접속 포트나 Telnet, FTP, 등의 서비스는 비활성화 한다. 반드시 필요할 경우에는 비밀번호를 설정하여야 사용 가능하도록 한다. ⑧ 고객 지원 목적의 접속 포트를 제거하고 필요하다면 접근 IP 제한 등 추가적인 보안 조치 방안을 마련한다. 유지 보수 등을 위해 공유기에 백도어 기능을 포함하지 않도록 한다. ⑨ 모든 관리자 페이지는 인증 후에 접근할 수 있도록 세션 인증 등을 구현한다. 세션 인증 구현 시 예측 가능한 세션 ID 값을 사용하지 않도록 한다. ⑩ 관리자 페이지에서 시스템 명령어 실행 기능을 제공하지 않도록 한다. 다만, 반드시 필요할 경우 지정한 특정 명령어만 실행하도록 제한한다. 암호화 ⑪ 무선 암호화 방식은 보안강도가 높은 WPA2가 기본 설정되도록 하여야 한다. 펌웨어 보안 ⑫ 공유기 펌웨어 업데이트가 발생하는 경우 사용자가 인지할 수 있는 방안을 강구하여야 한다. ⑬ 공유기 펌웨어 업데이트 시 파일 고유 해시값을 비교하여 변조 여부에 대한 무결성 검증을 실시할 수 있도록 한다. 무결성 인증 시 SHA-256 이상의 암호화 알고리즘을 사용하도록 한다. 출처 : 한국인터넷진흥원(KISA) 인터넷 침해 대응센터

에이수스 유무선 공유기, 보안 기능에서 뛰어난 성능을 보여
보안 솔루션 ‘트렌드 마이크로 보안 센터’ 탑재
오래 전부터 인터넷 공유기의 보안 문제에 대한 경종은 울려왔으나 최근 몇 년간 각종 피해 사례가 보고되면서 공유기 제조 업체는 보다 안전한 공유기를 만들기 위해 적극적인 노력을 기울이고 있다. 특히 메인보드 및 그래픽카드, 노트북 등으로 우리에게 매우 친숙한 에이수스(ASUS)는 이미RT-AC66U/68U/87U/88U 등 다양한 모델을 통해 성능 뿐만 아니라 보안을 최우선적으로 고려한 다양한 기능을 선보임으로써 보안에 민감한 환경에서 인기를 얻고 있다.

업계에서 주목을 받고 있는 에이수스 인터넷 공유기의 보안 기능은 ‘Ai Protection’이다. 에이수스는 네트워크의 취약점을 보완하고, 의심스러운 사이트에 대한 액세스, 혹은 외부로부터 네트워크 침입을 막기 위해 전문 보안 솔루션 업체인 ‘트렌드 마이크로(Trend Micro)’와 손을 잡았다. 인터넷 공유기 안에 보안 업계의 고품질 솔루션을 직접 탑재함으로써 공유기 단에서 최고 수준의 보안 기능을 구현한 것. 트렌드 마이크로의 자체 클라우드 기술과 분석 기법을 활용한 사이버 공격 분석을 통해 날로 진화하는 최신 위협을 신속하게 식별하고 보다 능동적인 솔루션을 제공한다.

‘Ai Protection’은 원치 않는 접속으로부터 네트워크를 보호하기 위해 3단계로 이뤄진 보안 기능을제공한다. 우선 1단계에서는 공유기를 포함해 사용하고 있는 운영체제(OS), 그리고 응용 프로그램에 존재하는 취약점을 검색하고, 이를 악용한 공격을 방지한다. 외부로부터 해킹 시도를 막고, 운영체제와 응용 프로그램에서 취약점에 대한 패지를 제공하기 전에도 취약점을 보호할 수 있어 안전하다.

2단계에서는 부정 웹사이트 또는 악성 코드가 포함된 웹사이트 접속을 제한함으로써 피싱 혹은 파밍 사이트로 접속을 차단한다. 트렌드 마이크로 데이터베이스 서버에는 악성 웹사이트에 대한 정보가 등록되어 있어 악의적인 사이트 접속을 사전에 차단할 수 있으며, 악성 프로그램 감염 피해를 방지한다. 또한 페이지 단위로 URL을 평가하여 변조된 정규 웹사이트에 포함된 악성 URL에 대한 접근도 차단한다. E-mail에 포함된 URL도 체크하며, 이는 PC 뿐만 아니라 모바일 환경에도 적용되어 사용자가 어떤 디바이스로 인터넷을 하더라도 공유기 단에서 위험 요소를 제거한다.

3단계에서는 감염된 기기를 감지하고, 공유기와 C&C 서버에서 이를 차단, ‘Ai Protection’ 알림 메일을 통해 관리자에게 알려주고, 확산되는 것을 막기 위한 예방 기능을 제공한다.

또한 에이수스는 전용툴인 ASUS WRT를 제공, 공유기의 모든 기능을 활용함으로써 극도의 성능을 이끌어낼 수 있다. 인터넷 공유기에 연결된 디바이스를 한눈에 파악하고, 쉽고 빠르게 게스트를 위한 네트워크를 열 수 있으며, 대역폭 조절이나 무선 및 유선랜, VPN, 방화벽 등 세부적인 기능을 다룰 수 있다. 또한 USB 애플리케이션을 관리하고, 클라우드 서비스 설정도 가능하다.

▲ ASUS WRT

이처럼 에이수스 인터넷 공유기는 강력한 성능과 다양한 기능을 갖고 있지만 웹 브라우저 기반의 관리 도구를 제공, 프로그램 설치 없이 PC나 스마트폰, 태블릿에서 약 30초 만에 공유기의 기본 설정을 마칠 수 있기 때문에 초보자라도 보안 걱정 없이 쓸 수 있다.

한편 에이수스는 지난 5월 서울에서 열린 국제해킹방어대회인 ‘코드게이트 2016’에 관련 제품 및 기술을 선보임으로써 세계에서 모인 해커들의 관심을 이끌었다. 해커들의 올림픽이라 불리는 이 행사에서 ‘Ai Protection’의 3단계 보안 체계에 대해 소개하고, 갈수록 심각해지는 보안 문제를 해결하기 위한 인터넷 공유기로서 주목을 받았다.

▲ ASUS는 국제해킹방어대회인 ‘코드게이트 2016’에 참가, 보안 관련 신기술로 주목을 받았다.

속도와 안정성 등 뛰어난 성능 내 하이엔드 공유기로서 자리 잡아
에이수스 인터넷 유무선 공유기는 보안 뿐만 아니라 속도와 성능, 그리고 안정성 등에서 이미 세계적으로 인정을 받았다. 한 해 동안 200개가 넘는 글로벌 어워드를 수상했으며, 2014년까지 연평균 50%씩 성장하는 등 해외에서는 극찬을 받고 있다. 이런 이유로 국내에 공식 유통되기 시작한 2014년 이전에는 다소 비싼 가격에도 불구하고 해외로부터 직구 등의 방법을 통해 에이수스 공유기가 국내 소비자 사이에서 인기를 끌기도 했다. 현재는 다양한 글로벌 파트너사와 제휴 관계를 맺고 있는 이엠텍이 국내 유통을 맡아 3년 무상 보증을 비롯해 안정적인 고객 지원까지 받을 수 있게 됨으로써 인기를 더하고 있다.

에이수스는 가격대별 성능별 다양한 제품을 출시함으로써 사용 환경에 맞는 제품을 구매할 수 았도록 돕고 있으며, 국내에서는 RT-AC88U, RT-AC68U, RT-AC66U 등 세 모델에 대한 소비자 관심이 가장 뜨겁다.

지난 3월 출시된 이후 최고의 플래그십 공유기로 명성을 떨치고 있는 ‘RT-AC88U’는 4K/UHD 영상의 매끄러운 재생, 초고속의 파일 공유, 온라인 게임의 지연을 최소화하기 위해 3167Mbps의 통합 듀얼 밴드 지원과 신속한 데이터 전송률을 자랑하는 초고속 802.11ac Wi-Fi 공유기이다. Broadcom NitroQAMTM 기술을 통해 5GHz 대역에서 최대 2167Mbps, 2.4GHz 대역에서 최대 1000Mbps로 증폭할 수 있다.

▲ ASUS RT-AC88U

타의 추종을 불허하는 무선 영역을 제공하기 위한 4x4 안테나 디자인과 USB 및 WAN/LAN 속도를 향상시키는 1.4 GHz 듀얼 코어 프로세서를 탑재했으며, 더 많은 기기에 보다 빠른 속도로 접근하기 위해 2Gbps 유선 전송과 유사한 Link aggregation을 지원한다.

혁신적인 MU-MIMO 기술과 함께 다양한 용량을 지원하는 Wi-Fi와 완벽한 보안과 사생활 보호를 위한 ‘AiProtection’기능을 탑재하고 있다. 일반적으로 제공되는 유선 포트의 2배를 지원하는 8 Gigabit LAN 포트와 가족들의 웹 사용 관리, 어린 사용자들을 위해 안전한 환경을 제공하는 자녀보호 기능도 포함하고 있다.

RT-AC68U 모델은 2.4GHz 대역폭에서 33% 증가된 최대 600Mbps의 속도를 제공하고, 5GHz 대역에서는 무려 1,300MHz의 속도까지 제공되는 Broadcom TurboQAM 기술이 적용된 고급형 유무선 공유기다. 사용자들에게 기존 802.11n 보다 3배 빠른 최대 1,900Mbps 속도를 제공하며, 듀얼 코어 CPU를 통해 다른 공유기와의 간섭을 제거, 데이터 사용이 많은 HD Video 스트리밍, 온라인 게임 플레이, VoIP 통화 등에서 안정적이고 부드럽게 데이터를 전송한다. 여기에 에이수스 자체 기술인 Ai 레이더를 탑재하여 더 넓은 신호 범위와 다양한 디바이스들을 탐지하는 기술을 보유했으며, 듀얼 밴드로 다양한 환경에서도 최적의 네트워크 속도와 무선 범위를 보장한다.

▲ ASUS RT-AC68U

또한 에이수스 RT-AC66U는 2.4GHz와 5GHz 두 개의 무선 주파수 대역을 지원하는 듀얼 밴드 제품으로, 2.4GHz의 경우 최대 450Mbps, 5GHz의 경우 최대 1,300Mbps의 전송 속도를 지원하여 총 1,750Mbps의 안정적이고 쾌적한 네트워크 환경을 제공한다. 동일하게 적용된 에이수스만의 독자적인 기술인 Ai 레이더는 빔 포밍 기술 및 신호 증폭 기술, 그리고 RF 미세 조정 등을 통해 사용자들이 더욱 넓은 범위에서 안정적으로 빠른 속도의 인터넷을 사용할 수 있게 한다.

▲ ASUS RT-AC66U