라우터가 해킹된 것 같다는 의심이 들 때 가장 먼저 시도하는 방법은 라우터를 껐다 켜는 것입니다. 하지만 단순한 재시작만으로 라우터가 완전히 안전해질까요? 이 질문에 대한 답은 라우터 재설정 방식과 재설정 후 즉시 취해야 할 조치에 따라 달라집니다.
라우터 해킹 여부를 확인하는 방법
해킹된 라우터에서 나타나는 일반적인 징후들을 알아두는 것이 중요합니다. 아래와 같은 징후들이 단독으로 발생할 때는 다양한 원인이 있을 수 있지만, 장기간 지속될 경우에는 해킹을 의심하고 원인을 파악해야 합니다.
- 브라우저 리디렉션: 의도치 않은 웹사이트로 브라우저가 계속 이동하는 경우, 네트워크 또는 기기가 해킹되었을 가능성이 있습니다.
- 라우터 로그인 문제: 라우터 관리자 계정의 비밀번호가 갑자기 변경된 경우, 해커가 네트워크 접근을 막기 위해 비밀번호를 바꿨을 수 있습니다.
- 인터넷 연결 속도 저하: 전반적인 인터넷 속도가 느려지는 것은 일반적인 현상일 수 있지만, 장기간 비정상적으로 느려진다면 점검이 필요합니다.
- 알 수 없는 IP 주소: 라우터 관리자 계정에 로그인이 가능할 때, 연결된 기기 목록에서 처음 보는 IP 주소가 있다면 해킹의 중요한 신호입니다.
- 의심스러운 메시지: 랜섬웨어 메시지, 가짜 백신 알림, 팝업 증가 등 의심스러운 메시지가 나타나면 네트워크나 기기가 손상되었을 가능성이 있습니다.
네트워크에 연결된 기기를 정기적으로 확인하고, 의심스러운 활동을 주의 깊게 살펴야 합니다. 예상치 못한 연결은 이웃이 와이파이 비밀번호를 추측했을 수도 있지만, 해커라면 더욱 심각한 문제가 발생할 수 있습니다.
라우터 재설정이 해커를 내쫓을 수 있을까?
라우터를 재설정하면 해커의 연결을 포함한 모든 연결이 끊어지고 초기 상태로 되돌아갑니다. 하지만 기존의 로그인 정보로 라우터를 재시작하면 해커가 다시 침입할 수 있습니다.
해커를 완전히 내쫓고 차단하려면 라우터 재설정 후 반드시 라우터 로그인 이름, 비밀번호, 네트워크 이름(SSID), 네트워크 비밀번호를 변경해야 합니다. 이렇게 해야 재설정으로 해커를 내쫓고, 변경된 로그인 정보로 해커의 재침입을 막을 수 있습니다. 하지만 해커가 이미 시스템에 침투하여 변경했을 수 있는 데이터는 복구하기 어렵습니다.
그러므로 연결된 기기를 자주 확인하고, 이상 징후 발견 시 신속하게 대처해야 합니다. 또한 주기적으로 라우터를 재설정하는 것이 온라인 보안 전략의 중요한 부분입니다.
해킹된 라우터 올바르게 재설정하는 방법
라우터 해킹이 의심될 경우, 다음 단계를 즉시 따라 라우터를 올바르게 재설정해야 합니다.
1. 공장 초기화
가장 먼저 라우터를 공장 초기화 상태로 되돌려야 합니다. 이 과정을 통해 라우터 로그인 이름, 비밀번호, 네트워크 이름, 네트워크 비밀번호를 포함한 모든 설정이 초기 설정 상태로 돌아갑니다. 해커가 변경했을 수 있는 설정도 모두 초기화됩니다.
공장 초기화는 해커가 접근하기 전, 초기 설정에서 로그인 정보를 변경한 경우 효과적입니다. 초기화 후에는 반드시 새로운 로그인 정보를 설정해야 합니다. 이전 정보는 해커에게 노출되었을 수 있으므로 재사용하지 않도록 주의해야 합니다.
2. 라우터 펌웨어 업데이트
로그인 정보를 변경하기 전에 라우터 펌웨어가 최신 버전인지 확인해야 합니다. 공장 초기화를 하면 라우터 펌웨어 또한 초기 버전으로 되돌아가므로, 수동으로 최신 버전으로 업데이트해야 합니다. 대부분의 펌웨어 업데이트는 보안 취약점을 해결하므로 최신 펌웨어 유지는 필수적입니다. 라우터 펌웨어 업데이트는 주기적으로 확인해야 합니다.
3. 라우터 로그인 정보 변경
라우터를 재설정하고 최신 펌웨어를 설치했다면, 이제 로그인 정보를 변경할 차례입니다. 라우터 관리 소프트웨어에 접속하기 위한 로그인 이름과 비밀번호를 먼저 변경해야 합니다. 웹 브라우저에 라우터 IP 주소를 입력하고 초기 로그인 정보로 관리 패널에 접속할 수 있습니다. 라우터 설정 및 인터페이스는 제조사마다 다를 수 있습니다. 대부분의 제조사는 라우터 비밀번호 변경을 지원하며, 일부는 로그인 이름 변경도 가능합니다. 이때, 해커가 쉽게 예측할 수 없는 강력한 비밀번호를 설정하는 것이 중요합니다.
4. 라우터 네트워크 이름(SSID) 변경
다음으로, SSID(Service Set Identifier)라고 불리는 네트워크 이름을 변경해야 합니다. SSID는 주변에서 와이파이를 검색할 때 사용자에게 보이는 이름입니다. 이 이름을 변경하면 해커가 네트워크를 식별하기 더 어려워지고, 보안 강화 신호를 줄 수 있습니다. 기본 네트워크 이름은 해커에게 쉬운 표적이 될 수 있으므로 반드시 변경해야 합니다.
네트워크 보안을 더욱 강화하려면 SSID를 변경한 후 와이파이 네트워크를 숨겨서 주변 기기 검색 목록에 나타나지 않게 할 수도 있습니다.
5. 네트워크 비밀번호 변경
SSID를 설정한 후, 무선 네트워크 접속을 위한 새로운 비밀번호를 설정해야 합니다. 라우터 설정에 따라 비밀번호 설정 항목 위치는 다를 수 있습니다.
일부 제조사는 네트워크 이름과 비밀번호를 함께 설정할 수 있도록 제공하지만, 다른 설정 항목에서 찾아야 할 수도 있습니다.
6. 원격 관리 비활성화
원격 관리는 사용자가 어디에서든 라우터에 접속할 수 있도록 하는 기능입니다. 원격 관리를 통해 라우터 관리자 계정에 접속할 수 있지만, 보안상의 취약점이 될 수 있습니다. 라우터 설정에서 원격 관리를 비활성화하거나 접속 가능한 기기를 제한할 수 있습니다. IP 주소를 이용하여 특정 기기만 접속하도록 설정하는 것이 일반적입니다.
7. Wi-Fi 보호 설정(WPS) 끄기
WPS(Wi-Fi Protected Setup)는 비밀번호 없이 간편하게 새 기기를 와이파이에 연결할 수 있게 해주는 기능입니다. 라우터 뒷면에 WPS 버튼이 있는 경우가 많으며, 이 버튼을 누르면 주변 기기가 비밀번호 없이 네트워크에 접속할 수 있습니다. WPS는 편리한 기능이지만 보안에 취약하므로, 라우터에 물리적으로 접근할 수 있는 경우 WPS 기능을 끄는 것이 좋습니다. 게스트 네트워크를 설정하여 비밀번호 없이 접속할 수 있도록 할 수 있습니다.
해킹된 라우터 재설정 후 해야 할 일
해킹된 라우터를 재설정하고 로그인 정보를 변경한 후에는 다음과 같은 추가 조치를 취해야 합니다.
- 네트워크 연결 기기 확인: 라우터 관리자 패널에 접속하여 현재 네트워크에 연결된 기기를 확인하고, 알 수 없는 기기가 있는지 점검합니다.
- 네트워크 이상 동작 감시: 라우터 해킹 징후, 특히 처음 의심을 유발했던 징후를 주의 깊게 관찰합니다.
- 기기 악성코드 검사: 모든 기기에서 고품질 백신 프로그램을 실행하여 해커가 심어 놓은 바이러스, 악성코드 등을 검사합니다.
- 개인 정보 유출 확인: 해커가 개인 정보(이메일, 비밀번호, 결제 정보 등)에 접근을 시도했을 수 있으므로, 의심스러운 로그인 시도, 계정 활동, 비밀번호 변경 등을 확인합니다. 또한 이중 인증과 같은 보안 기능을 활성화합니다.
- 의심스러운 결제 활동 감시: 해커가 은행 계좌를 노릴 수 있으므로, 구독 계정 결제 내역 등 의심스러운 결제 활동을 추적합니다.
위의 단계를 통해 라우터 보안을 재확인하고, 해커 침입으로 발생할 수 있는 피해를 최소화할 수 있습니다.
해커로부터 라우터 보호하기
사이버 보안에서 가장 중요한 것은 예방입니다. 가정용 네트워크의 경우, 해커는 주로 쉬운 대상을 찾습니다. 네트워크 보안을 강화하면 해커의 침입을 어렵게 만들 뿐 아니라, 대부분의 해커가 시도조차 하지 않도록 예방할 수 있습니다.