라우터에서 맬웨어를 확인하는 방법

라우터는 WiFi( freeload off your WiFi) 연결을 해제하거나 네트워크에 침투 하려는 해커의 주요 표적입니다 . 손상된 경우 개인 또는 비즈니스 인터넷 요청을 맬웨어에 감염된 서버로 리디렉션할 수 있습니다.

그러나 대부분의 사람들은 해킹된( hacked) 라우터에서 발생하는 문제의 크기를 인식하지 못합니다 . 제조업체는 또한 다양한 장치를 대량 생산하고 있으며 업데이트를 귀찮게 하지 않기 때문에 공격에 노출될 수 있습니다. 실제로 사이버 범죄자들은 ​​이를 악용하여 많은 라우터를 공격합니다.

라우터 맬웨어 공격의 가장 최근 예는 VPNFilter 위협( VPNFilter threat) 입니다. 전 세계적으로 수천 대의 WiFi(WiFi) 라우터와 네트워크 장치 를 손상시킨 대규모 맬웨어 공격에 이어 FBI는 대규모 맬웨어 공격을 차단 하기 위해 가정 및 소규모 사무실 소유자에게 라우터를 재부팅하도록 긴급 요청 했습니다.( FBI issued an urgent request)

이러한 맬웨어가 제기하는 위협에는 라우터를 작동 불가능하게 만들고 네트워크 트래픽을 차단하며 라우터를 통과하는 정보를 수집하는 것이 포함됩니다. 중요하거나 기밀인 정보와 데이터를 잃을 수 있으며, 이는 귀하 또는 귀하의 비즈니스에 큰 문제를 일으킬 수 있습니다.

분명히 아무도 그런 상황에 처하기를 원하지 않기 때문에 라우터에서 맬웨어를 확인하는 방법과 해킹을 더 어렵게( harder to hack) 만들기 위해 할 수 있는 일에 대해 이 가이드를 마련했습니다 .

라우터가 맬웨어 에 감염되었다는 신호(Malware)

라우터에 문제가 있는 것으로 의심되는 경우 해킹 또는 맬웨어 공격 가능성을 나타내는 몇 가지 일반적인 징후가 있습니다. 확인해야 할 위험 신호에는 다음이 포함됩니다.

  • 컴퓨터가 평소보다 느리게 실행됩니다.
  • 인터넷(Internet) 검색 주소가 이상한 사이트로 변경되었습니다.
  • (Ransom request messages)데이터 잠금을 해제하는 대가로 일정 금액을 요구하는 랜섬 요청 메시지 .
  • 온라인 계정 비밀번호가 작동하지 않습니다 .
  • 온라인 뱅킹 계좌에서 일부 자금이 누락되었습니다.
  • 컴퓨터 프로그램은 무작위로 충돌합니다.
  • 인식할 수 없는 새(New) 도구 모음 이름이 웹 브라우저에 나타납니다.
  • 가짜 바이러스 백신 메시지가 포함된 여러 팝업 창이 화면에 나타납니다.
  • 컴퓨터에 새(New) 소프트웨어가 예기치 않게 설치되었습니다.

라우터가 손상되었다는 주요 징후 중 하나는 DNS 서버( DNS server) 에 있습니다. 공격자는 라우터의 DNS(DNS) 를 "하이재킹"하여 사용자의 동의 없이 수정합니다. 아이디어는 인터넷 트래픽을 제어, 모니터링 및 피싱( phishing) 사이트로 리디렉션하는 것입니다.

예를 들어 라우터에 연결된 장치를 통해 온라인 뱅킹 계정에 연결하는 경우 가짜 버전의 뱅킹 사이트로 리디렉션됩니다. 충분히 주의를 기울이면 그러한 악성 사이트에 HTTPS 암호화가 없음을 알 수 있습니다. 피싱 사이트에서 공격자는 사용자 모르게 은행 세션에 액세스하여 돈을 빼낼 수 있습니다.

라우터의 DNS 가 하이재킹되었는지 확인해야 할 사항은 다음과 같습니다.

  • 방문하는 일반적인 페이지를 탐색하는 동안 포르노 광고 및 기타와 같은 부적절한(Inappropriate) 광고가 화면에 나타납니다. 이러한 광고는 사용자를 속이도록 수정할 수도 있습니다.
  • 컴퓨터에 발생할 수 있는 문제를 나타내는 경고 또는 알림이 표시됩니다.
  • 브라우저는 온라인 뱅킹 사이트 및 소셜 미디어와 같은 인기 있는 웹 페이지에서 가짜 버전의 사이트로 리디렉션됩니다. 이러한 피싱 사이트는 개인 정보, 로그인 자격 증명, 때로는 은행 자격 증명 및 신용 카드 정보까지 수집합니다.

라우터에 맬웨어가 있는지 또는 해킹되었는지 여부가 여전히 확실하지 않은 경우 F-Secure 라우터 검사기( F-Secure Router checker) 를 사용할 수 있습니다 . 잠재적인 맬웨어 위협 및 취약성에 대해 라우터 상태를 빠르게 확인하는 간단한 온라인 도구입니다. 가장 철저한 도구는 아니지만 라우터가 감염되었는지 확인할 때 시작하는 것이 좋습니다.

라우터가 맬웨어(Malware)감염된(Router Is Infected) 경우 수행할 작업

라우터에 맬웨어가 있는 것을 발견한 경우 손상을 최소화하기 위해 취해야 할 몇 가지 간단한 단계가 있습니다.

데이터 및 파일 백업(Backup Your Data And Files)

컴퓨터를 수리하거나 맬웨어를 제거하기 전에 데이터와 파일을 클라우드 스토리지(cloud storage) 서비스나 외장 하드 드라이브에 백업하십시오.

안전 모드에서 컴퓨터 다시 시작(Restart Your Computer In Safe Mode)

잘못된 바이러스 백신 메시지를 받고 라우터에 맬웨어가 있다고 의심되는 경우 컴퓨터를 끄고 안전 모드 에서 다시 시작하여 의심스러운 소프트웨어를 제거하십시오.

완료되면 일반 모드로 다시 시작하고 메시지가 사라졌는지 확인한 다음 컴퓨터를 다시 검사하여 남아 있는 맬웨어 위협을 찾아냅니다.

라우터를 보호하고 강력한 바이러스 백신을 설치하십시오(Secure Your Router And Install a Strong Antivirus)

이것은 온라인에서 장치를 보호하는 첫 번째 방어선입니다. 강력한 SSID (네트워크 이름)와 암호를 만들고 라우터의 방화벽을 켭니다.

더욱 조심하고 싶다면 가정이나 회사를 위한 VPN (가상 사설망)을 얻을 수도 있습니다 .

비밀번호 변경(Change Your Passwords)

라우터 공격으로 인해 해킹된 계정이 있는 경우 즉시 비밀번호 재설정을 요청하고 더 강력한 비밀번호를 만드세요. 보안을 강화하기 위해 이중 인증을 사용할 수도 있습니다.

이메일에 있는 링크를 클릭하기 전에 자세히 살펴보십시오. 여러 계정에 대해 하나의 비밀번호를 사용하는 경우에도 변경하십시오. 모든 계정에 대해 다른 암호를 관리할 수 없는 경우 보안 암호 관리자 가 유용합니다.(password manager)

취할 수 있는 다른 단계는 다음과 같습니다.

  • 원래 WAP(WAP) 또는 오래된 WEP 대신 WPA2 암호화(WPA2 encryption) 를 활성화 합니다 .
  • 라우터를 스텔스 모드(Stealth Mode) 로 설정 하면 공격자가 온라인에서 라우터를 찾기가 더 어려워집니다.
  • (Install)패치된 결함으로부터 라우터를 보호하려면 펌웨어 업데이트를 설치 하십시오.
  • 라우터 에서 UPnP 를 끕니다 . 일반적으로 로컬 네트워크의 모든 요청을 신뢰하므로 이 설정을 사용하여 DNS 서버 를 변경할 수 있습니다 .
  • 가짜 이메일 초대, 다운로드 또는 소셜 미디어 요청 및 메시지를 수락하지 않도록 가족, 친구 및 동료에게 경고하십시오.

마지막 생각들

라우터에 맬웨어가 있는지 확인하고 위에서 언급한 대부분의 징후가 발견되면 컴퓨터를 치료하여 정상 작동 상태로 복원해야 합니다.

(Stay)라우터, 맬웨어, 해킹 및 기타 사이버 보안 문제에 대한 정보를 받아 미래의 위험으로부터 장치를 보호하고 경고 및 정보를 유지하십시오 . 이렇게 하면 라우터, 컴퓨터 및 모바일 장치를 보호하기 위한 최선의 결정을 내릴 수 있습니다.



About the author

안녕! 제 이름은 하드웨어 해커입니다. 저는 10년 이상의 컴퓨터 수리 및 개조 경험이 있습니다. 노트북에서 태블릿, 스마트 TV에 이르기까지 거의 모든 것을 고칠 수 있습니다. 내 기술을 통해 고객이 문제를 빠르고 효율적으로 해결하도록 도울 수 있습니다. 내 블로그는 사람들이 올바른 도구를 사용하여 컴퓨터와 가전제품을 수리하는 방법을 배울 수 있도록 돕는 데 전념하고 있습니다. 그리고 내 Facebook 페이지는 컴퓨터와 관련된 모든 것에 대한 팁, 트릭 및 통찰력을 공유하는 곳입니다!



Related posts