공유기 악성스크립트 해킹의 전조 그리고 대비책은

공유기 악성스크립트 해킹의 전조 그리고 대비책은

안녕하세요. 간만에 네트워크 관련 포스팅이네요. ^^; 살짝 해프닝이 있었거든요. 내용인즉 오늘 사무실에서 인터넷을 하는데 평소보다 많이 느렸습니다. 그리고 간혹 신호를 못 잡는 경우도 생겼습니다. 점검을 해보니 제가 사용하는 PC의 문제는 아니었습니다. 

같은 공유기에 물려 있는 PC를 확인해보니 제가 사용하는 PC와 증상이 같더군요. 공유기 문제라는 것을 예상하고 사용하고 있는 아이피타임 공유기 관리자 페이지로 들어가 봤습니다. 기본 게이트웨이인 192.168.37.1에 접속을 하고 고급설정 – 시스템관리 – 시스템로그를 확인했습니다. 

참고로 사무실 특성상 내부 아이피 주소를 바꿔서 저는 192.168.37.1 아이피로 들어갔지만 아이피타임 공유기 기본게이트웨이는 192.168.0.1입니다. 위의 스샷을 보면 중간쯤에 ‘악성 스크립트 접근 감지’라는 것이 보입니다. 제목에도 썼듯이 공유기 악성스크립트가 침투한 것입니다.

누군가의 해킹 시도인 것으로 판단됩니다. 제가 사용하는 아이피타임 공유기의 펌웨어 버전이 낮았다면 공유기에 대한 악성스크립트 공격으로 인해 해킹을 당했을 수도 있을 거라 생각이 들었습니다. 일단 공유기의 펌웨어를 업데이트 하는 것이 급선무인 것 같습니다.

다른 공유기도 비슷하긴 하지만 아이피타임 공유기의 경우 펌웨어 업그레이드가 상당히 쉽습니다. 관리자 페이지 접속 후 기본설정 – 펌웨어 업그레이드에 들어간 후 ‘자동 업그레이드 실행’ 버튼만 눌러주면 됩니다. 공유기의 펌웨어 업그레이드는 대략 2~3분 걸리고 이 시간 동안에는 인터넷 사용이 되질 않습니다. 아시죠? ^^;

이참에 관리자 비밀번호도 다시 한 번 바꾸고 그동안 바꾸지 않고 사용했던 관리자 계정도 새롭게 만들어야겠습니다. 별거 아닌 걸 평소 잘 지키는 것이 내 자료를 지키는 지름길인 것 같습니다. 지금까지 공유기 악성스크립트에 대한 해프닝과 대비책(?)이었습니다. ^^

2017/01/15 - [리뷰] - iptime h505 (아이피타임 허브) 모든 것을 알아보자

2017/01/16 - [컴퓨터 & POS] - 사설IP (내부아이피), 게이트웨이 알아보기

2017/01/18 - [컴퓨터 & POS] - 사설IP (내부IP)를 유동IP에서 고정IP로 변경하는 방법