인터넷침해대응센터(KISA)에서는 최근 유/무선 공유기 취약점으로 인한 DNS 변조를 통해 파밍 사이트 접속 문제가 

지속적으로 이루어지는 것을 방지하고자 개인사용자들의 유/무선 공유기의 보안을 설정하라는 권고 공지를 하였다.


원문 보기 : http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=21404

■ 개요

- 최근 보안설정이 미흡한 공유기를 대상으로 사칭앱, 악성코드 유포, 금융정보 탈취와 같은 피해 사례 발견

- 공격자는 보안설정이 미흡한 공유기의 DNS 정보를 변조하여 공유기 사용자를 가짜 사이트로 유도


■ 사용자 측면의 조치 방안

- 관리자 페이지 비밀번호 설정

공유기 사용 전 반드시 영문, 숫자, 특수문자를 조합한 8자리 이상의 관리자 비밀번호를 설정할 것을 권고


- 무선 공유기의 비밀번호 설정

무선 공유기를 사용할 경우 WPA2(Wi-Fi Protected Access) 인증방식 적용

비밀번호는 영문, 숫자, 특수문자를 조합한 8자리 이상으로 설정을 권고


- 공유기 원격관리 기능 해제

원격관리 기능을 사용하지 않을 경우 반드시 ‘사용하지 않음’으로 설정

원격 관리 기능을 사용할 경우, 비밀번호는 영문, 숫자, 특수문자 조합으로 8글자 이상을 권고


- 공유기 펌웨어 최신버전 유지

공유기의 펌웨어 버전이 최신버전이 아닌 경우, 자동업그레이드를 통해 최신버전으로 업그레이드


- 공공장소 무선인터넷 이용 시 단말기 DNS 수동 설정

사용자는 단말기(노트북, 스마트기기)의 DNS 설정을 알려진 대표 DNS IP로 수동 설정


■ 공유기 보안설정 방법

- 공유기 관리자 페이지 접속 방법

시작 메뉴 -> 모든 프로그램 -> 보조 프로그램 -> 명령 프롬프트


ipconfig 입력 후 기본 게이트웨이가 채워져 있는 부분을 찾아서 확인


기본 게이트웨이의 값을 인터넷 브라우저의 주소 표시줄에 입력하여 접속



- 공유기의 관리자 페이지에 접속하여 아래 사항들 설정

아래 그림들은 사용하고 있는 공유기 제조사마다 다를 수 있으니 각 제조사의 매뉴얼 참고[1]


- 관리자 페이지 계정 설정


- 원격관리 기능 해제


- 공유기 DNS 서버 수동 설정 여부 확인

수동으로 DNS 서버를 설정할 필요가 없는 경우, 확인 후 체크 해제


- 펌웨어 업그레이드

펌웨어 자동 업그레이드 기능을 통해 펌웨어 버전을 최신버전으로 유지

■ 기타 문의사항

한국인터넷진흥원 인터넷침해대응센터: 국번없이 118




[참고사이트]

[1] 공유기 제조사 별 매뉴얼 링크

- 네티스코리아

http://www.netiskorea.com/atboard_view.php?grp1=news&grp2=notice&uid=8156


- 넷기어

http://www.netgear-support.co.kr/Support/at_SingleBoard/support_faq_list.asp -> 각 공유기 모델별 “ 공유기 암호 및 원격관리 매뉴얼” 참고


- 넷탑씨앤씨(NTP)

http://www.nettop.co.kr/ -> 공지사항 -> “공유기를 이용한 파밍 공격 대처 요령” 참고


- 다보링크

http://www.davolink.co.kr/board/board.asp?chrBType=NOTICE&pageMode=READ&bIndex=5914&menuSeq=22


- 디링크

http://mydlink.co.kr/2013/notice/notice_detail.php?no=63&code=mydlink_notice_2009


- 디지털존(WeVo)

http://www.iwevo.co.kr/board.php?BID=board01&GID=root&mode=view&adminmode=&UID=55&CURRENT_PAGE=1&BOARD_NO=37&SEARCHTITLE=&searchkeyword=&category=


- 블레스정보통신(ZIO)

http://myzio.net/zio/pds/notice_security.pdf


- 애니게이트앤씨(ANYGATE)

http://www.anygate.co.kr/pub/bbs/content.asp?table=bbs_01&multi=bbs_notice&idx=529&visited=1425&page=1&startpage=1&search_1=&keyword_1=&list_pagesize=20&list_file=/pub/bbs/default.asp


- 유니콘

http://www.eunicorn.co.kr/kimsboard7/bbs..php?table=unicorn_faq&query=view&uid=1036


- EFM(ipTIME)

http://www.iptime.co.kr/~iptime/bbs/view.php?id=faq_setup&page=1&ffid=&fsid=&dffid=&dfsid=&dftid=&sn1=&divpage=1&dis_comp=&sn=off&ss=on&sc=on&keyword=계정&select_arrange=headnum&desc=asc&dis_comp=&ng_value=&x_value=&no=583


- 이지넷유비쿼터스(NEXT)

http://www.ez-net.co.kr/new_2012/customer/userguide_view.php?cid=&sid=&goods=&cate=&q=&seq=75&PHPSESSID=b7cbd945f0fbf81cc44542f84c4a6d53


- 티피링크

http://www.tplink.com/kr/article/?faqid=666


- 파테크(Axler)

https://www.axler.co.kr/ -> 공지사항 -> “[공지]파밍사이트(금강원) 및 무선 보안 임의 설정 관련” 참고


블로그 이미지

처리 

이것 저것 끄적여 보는 공간으로 만들었습니다.