상세 컨텐츠

본문 제목

[IoT 장비 해킹방지 설정 안내] 공유기, IP카메라, NAS 등… 보안에 취약한 IoT 장비 해킹 예방 팁!

Guide/이용자 피해 예방 정보

by SK브로드밴드 2020. 3. 30. 18:21

본문

[IoT 장비 해킹방지 설정 안내] 공유기, IP카메라, NAS 등… 보안에 취약한 IoT 장비 해킹 예방 팁!


안녕하세요! SK브로드밴드 공식 블로그 지기입니다.

오늘은 IoT 장비를 이용하시는 분들을 위한 팁을 알려드리려고 합니다~!


최근 보안이 취약한 가정용 IoT 장비(공유기, IP카메라, NAS 등)의 수요가 증가하고 있는데요.

PC에 비해 보안이 취약한 IoT 장비 특성상 해커의 주 공격 타겟이 되고 있습니다.


IoT 장비가 해킹될 경우 DDoS 공격에 악용되어 인터넷 속도가 급격히 저하될 수 있는데요.

나아가 개인정보 유출 등의 금전적인 피해까지 발생할 수 있다고 합니다.


따라서 미리 예방하는 것이 아주 중요한데요.

오늘은 IoT 장비의 기본적인 보안 점검 및 조치 방법에 대해 알아보도록 하겠습니다. :)


실제 가정에서 많이들 사용 중인 ‘ipTIME’ 공유기 제품을 예로 설명할텐데요.

‘ipTIME A3004NS-M’ 모델의 펌웨어 11.00.4(업데이트 전)/11.99.2(업데이트 후) 버전을 기준으로 작성했습니다. 참고해주세요!



#1. 관리 페이지 접속 및 로그인 (공통 / 필수)


‘ipTIME’ 공유기에 대한 설정 점검을 들어가기에 전, 먼저 관리 페이지로의 접속이 필요한데요.

위 그림과 같이 윈도우 키를 누른 후, “cmd”를 입력해 명령 프롬프트 프로그램을 실행해주세요.



명령 프롬프트 프로그램이 실행되면, 위 이미지처럼 “ipconfig”를 입력하여 ②의 기본 게이트웨이 정보를 확인합니다.

위 이미지에서는 기본 게이트웨이 아이피 정보가 192.168.0.1로 확인되는데요, 다음 보실게요!



인터넷 브라우저 창을 열고 주소창에 [http://192.168.0.1]을 입력합니다.

(http://게이트웨이주소 또는 https://게이트웨이주소)



입력하면, 위와 같이 로그인 페이지가 나타나는데요.

로그인 이름, 암호란에 계정 정보를 입력해 로그인해주세요!


※ 만약, 비밀번호를 분실하셨다면, 공유기의 전원을 연결한 상태에서 전면 또는 후면의 리셋 버튼을 5~10초간 눌러 물리적인 초기화를 진행해주세요.



로그인하시면, 오른쪽 화면이 나오는데요.

[관리도구]를 클릭해 관리 페이지로 접속해주세요!

이제 본격적으로 장비 점검 및 조치사항에 대해 알아보겠습니다~! :)



#2. 설정 초기화 (공통 / 권장)


위 화면처럼 관리 페이지에 접속하셨다면,

[고급 설정] > [시스템 관리] > [기타 설정] > [설정 백업/복구]로 이동해 ⑤의 [초기 설정 복원 버튼]을 클릭해주세요.



[초기 설정 복원]을 클릭하면 위와 같이 재시작 문구가 안내됩니다.

(잘 따라오고 계시죠~?)



재시작이 완료되면, 로그인 페이지로 이동하는데요.

(시간이 지나도 로그인 페이지가 뜨지 않는다면, 새로고침을 해주거나 관리 페이지 주소를 다시 입력해주세요.)

위 이미지처럼 계정 정보가 초기화되어 아이디와 비번 모두 ‘admin’ 임을 알 수 있습니다.


이는 공개된 정보로, 추후 해킹 시도에 악용될 수 있으니 꼭 계정 정보를 변경해주세요!

(이번 포스팅의 4번에서 다루도록 하겠습니다.) 



로그인을 완료하면 위 이미지와 같이 공유기의 시스템 요약 정보를 확인할 수 있습니다.

①, ②를 살펴보시면 무선 인터넷(2.4GHz/5GHz) 접속을 위한 암호가 미설정 상태임을 알 수 있는데요.


암호 설정을 하지 않을 경우, 임의 사용자가 내부 네트워크에 침입할 수 있으므로

무선 인터넷 접속에 대한 암호를 설정하도록 합니다.



위와 같이 [고급 설정] > [무선랜 관리] > [무선 설정/보안]으로 이동 후 ④의 [5GHz/2.4 GHz 기본 무선 네트워크]를 클릭해주세요.


⑤와 같이 [인증 및 암호화]는 권장 값으로 선택해주시고,

무선 인터넷 접속 암호를 입력한 후 ⑥의 [적용]을 클릭해 암호 설정 내역을 반영해주시면 됩니다.



암호 설정 후 로그인 초기화면으로 이동해서 위 이미지처럼 암호 설정이 완료됐는지 확인해주세요! ^_^



#3. 펌웨어 최신 업데이트 적용 (공통 / 필수)


이번에는 제품의 최신 취약점을 활용한 해킹을 예방하기 위해

펌웨어 버전을 최신으로 업데이트 해보겠습니다.



위 그림과 같이 [기본 설정] > [펌웨어 업그레이드]로 이동해 ③과 같이 [자동 업그레이드 실행] 부분이 체크되어 있는지 확인을 합니다.

체크되어 있을 경우, ④와 같이 신규 펌웨어 설치 유무를 확인할 수 있는데요. 

신규 펌웨어로 업데이트가 필요하다면, ⑤의 [자동 업그레이드 실행] 버튼을 클릭해 업데이트를 실행합니다.



펌웨어 업데이트를 하셨다면, 위 이미지의 ③처럼 뜨는 것을 확인하실 수 있습니다!



#4. 관리자 계정 비밀번호 변경 (공통 / 필수)


다음은 관리자 계정의 정보를 변경하는 방법에 대해 알아보도록 하겠습니다~!

대부분의 공유기 해킹은 취약한 패스워드를 이용해 발생한다고 하는데요.

공유기 비밀번호 변경은 꼭~~ 하셔야 하는 필수 과제입니다.



비밀번호 변경을 위해 [고급 설정] > [시스템 관리] > [관리자 설정]으로 이동합니다.

접속하시면, ④처럼 관리자 계정이 ‘admin’으로 설정된 것을 알 수 있는데요.


계정명 ‘admin’은 잘 알려졌기 때문에, 해커의 무차별 대입 공격에 많이 활용된다고 합니다.

따라서 ‘admin’, ‘manager’ 등 외부에 잘 알려진 관리자 계정명을 사용 중이라면,

해당 계정을 비활성화하거나 삭제하도록 합니다.


하지만, ‘ipTIME’ 공유기에서는 관리자 계정 삭제, 비활성화, 복수 관리자 계정 생성이 모두 불가한데요.

위 그림과 같이 ⑤에 [새 관리자 계정], [새 관리자 암호], [보안 문자]를 입력 후 ⑥의 새 계정 적용을 클릭해주시면 된답니다!


관리자 패스워드 설정 시에는 숫자, 특수문자, 대소문자를 조합한 8자리 이상의 안전한 비밀번호 사용해주세요!


※ 참고 : ’ipTIME’ 제품은 새 계정 적용 시 기존 계정이 대체되는 것이므로,

계정을 삭제하는 등의 별도 추가 수행 내용은 없습니다.



#5. DNS설정 점검 (공유기 / 필수)


악의적인 DNS 정보로 설정이 변경된 공유기를 사용할 경우,

비정상 사이트로 접근될 가능성이 있으며, 개인정보 유출 및 금전적인 피해가 발생할 수 있는데요.

미리 DNS 설정을 점검해 피해를 예방하도록 합시다!



위 그림과 같이 [기본 설정] > [인터넷 설정 정보]로 이동해주세요.

③의 기본/보조DNS주소가 SK브로드밴드에서 제공하는 DNS 1차 210.220.163.82 및 DNS 2차 219.250.35.130로 설정이 되어있는지 확인합니다.


또한, ④의 [DNS 주소 수동 입력]이 체크될 경우, 임의의 DNS 주소 변경이 가능하므로

체크를 해제하고 ⑤의 [적용] 버튼을 클릭합니다. (참 쉽죠~?)



#6. 관리 페이지 외부 접속 제한 (공유기 / 선택)


만약 외부에서 관리 페이지에 접속할 수 있을 경우(ex. 공인 아이피 사용), 무차별 대입 공격에 당할 수가 있는데요.

대부분의 공유기의 해킹이 바로 외부 접속에서 발생하므로,

관리 페이지의 외부 접속을 제한하는 것이 필수입니다!



위 이미지와 같이 [고급 설정] > [보안 기능] > [공유기 접속/보안관리]로 이동하여 ④의 [원격 관리 포트 사용] 체크 여부를 확인해주세요.

체크되어 있을 경우, 해제해 주시고 ⑤의 [적용]을 클릭합니다.



#7. 불필요한 서비스 비활성화 (공통 / 선택)


최근의 공유기는 인터넷뿐 아니라, 파일 공유/미디어 서버 등 다양한 기능들을 제공하는데요.

이러한 서비스들은 대부분 외부에서 접근하여 사용하는 서비스입니다.


이렇게 외부에 노출된 서비스는 공유기 해킹을 위한 경로로 사용될 수 있으므로, 불필요한 서비스를 점검하고 비활성화 하도록 합니다.



위 그림과 같이 관리 [고급 설정] > [USB/서비스관리] > [서비스 설정]으로 이동해주세요.

④를 보며 꼭 필요한 서비스만 실행 중인지 확인해주세요.

불필요한 서비스가 실행중인 경우에는 ⑤ [중단] 선택 후, ⑥ [적용]을 클릭해주세요!



오늘은 대중적인 ‘ipTIME’ 제품을 예시로, IoT 장비에 대한 해킹방지 및 점검, 조치 방법을 알아봤습니다!

IoT 장비는 다양한 제품만큼 상이한 설정 방법을 가지고 있는데요.

근본적인 점검, 조치법은 위 설명과 유사하다고 할 수 있습니다. :)


혹시 타 제조사들의 제품을 사용 중이라면, 홈페이지의 고객센터 및 제품 매뉴얼 정보를 참고해주세요.


미리 미리 예방하는 것이 최선의 방법입니다~! 꼭 기억하세요. ^^

감사합니다!



#참고! IoT 기기 제조사들의 홈페이지 정보

관련글 더보기

댓글 영역