미국 연방수사국(FBI)이 최근 사이버 보안 경고를 내리며 13종의 구형 인터넷 공유기(router) 모델을 사용하는 사용자들에게 즉각적인 교체를 권고했다. FBI에 따르면 이들 장비는 제조사의 지원이 종료된 EOL(End of Life) 상태로, 소프트웨어 업데이트가 중단되어 해커의 주요 공격 표적이 되고 있다.

📍 공격자들이 노리는 '원격 관리 기능'

문제의 공유기들은 대부분 원격 관리(Remote Administration) 기능이 사전 탑재되어 있으며, 해커들은 이를 통해 원격에서 장비에 침투해 악성코드 설치, 봇넷 구축, 프록시 판매 등에 활용하고 있다.

FBI는 이와 관련해 최근 압수한 프록시 네트워크 5Socks 및 Anyproxy와의 연계 가능성도 경고했다. 해커들은 이러한 장비를 감염시켜 제3자에게 판매하거나, DDoS 공격·스팸 발송·데이터 탈취 등에 악용하고 있는 것으로 파악된다.

🧨 주요 보안 취약 공유기 모델 리스트

다음은 FBI가 발표한 취약 장비 13종이다. 대부분 과거 많은 가정에서 사용했던 Linksys 브랜드 모델이다.

E1200

E2500

E1000

E4200

E1500

E300

E3200

WRT320N

E1550

WRT610N

E100

M10

WRT310N

이 장비들을 현재까지 사용하고 있다면, 이미 성능 저하나 보안 위협을 경험하고 있을 가능성이 높다.

🔎 감염 의심 신호와 점검 방법

FBI는 다음과 같은 점을 통해 공유기 감염 여부를 의심해볼 수 있다고 밝혔다.

공유기의 리부팅 후에도 이상한 접속 로그 발생

웹사이트 접속 시 이상한 광고나 리디렉션 발생

네트워크 속도 저하, 기기 과열 등

관리자 페이지에 로그인되지 않거나 암호 변경 불가

또한 FBI는 특정 악성코드 파일 이름 리스트도 함께 제공했으므로, 전문가의 도움을 받아 확인할 것을 권장했다.

✅ 사용자 행동 지침

즉시 공유기 교체: 최신 모델로 교체하고, 펌웨어가 정기적으로 업데이트되는 브랜드를 사용할 것

원격 관리 기능 비활성화: 기본 설정을 변경하고, 원격 접속을 제한할 것

🔐 전문가 조언

“공유기는 집 전체의 보안을 책임지는 장비입니다. 스마트폰과 컴퓨터만 최신으로 바꾸는 것이 아니라, 공유기 역시 보안 생태계의 핵심으로 봐야 합니다.”
— 사이버 보안 전문가 코멘트 中