가정이나 직장 내 유무선공유기를 노리는 해커의 공격이 증가 추세입니다. 유무선 공유기를 범죄 수단으로 악용하기 위한 공격이 기승을 부리고 있습니다. 

관리용 ID와 비밀번호를 초기 상태로 방치한 유무선 공유기는 무료로 공개된 소프트웨어의 먹잇감이 되기 쉽습니다. 이렇게 공격당한 유무선 공유기는 다른 웹사이트를 공격하는 수단으로 악용당하는 것은 물론 IP가 차단 리스트에 올라 정상적인 접속이 불가능해지는 등 피해를 입습니다. 공격당한 유무선 공유기 리스트가 암시장에서 거래되기도 합니다.

그러나 이런 공격을 막아내는 보안 소프트웨어를 유무선 공유기에 내장하는 것은 쉽지 않은 일입니다. 인터넷 접속을 처리할 수 있는 제한적인 하드웨어만 탑재하고 있기 때문입니다. 내부 관리용 ID와 비밀번호 관리가 가장 중요한 수단으로 꼽히는 이유입니다.

해커는 유무선 공유기에 침입하기 위해 가장 많이 쓰이는 비밀번호를 자동으로 조합해서 계속해 로그인을 시도하는 브루트포스(Brute-Force) 기법을 활용합니다. 

2019년 9월에는 2천300만 건이 탐지되었지만 2019년 말에는 그 10배 이상인 2억 4천900만 건이 탐지됐습니다. 대부분의 가정용 유무선 공유기들이 기본 ID와 비밀번호를 그대로 이용한다는 것을 아는 공격자들이 대규모 공격을 실행하고 있습니다. 

침입자의 공격을 받은 유무선 공유기에서 가장 먼저 나타나는 증상으로는 인터넷 속도 저하를 들 수 있습니다. 유무선 공유기가 다른 웹사이트나 서비스 공격에 동원되면서 처리 속도가 느려지기 때문입니다. 

유무선 공유기를 통해 인터넷과 연결된 스피커나 카메라 등을 통해 각종 영상이나 음성이 유출되며 프라이버시 침해 피해를 입을 가능성도 큽니다. 최악의 경우 자기가 저지르지 않은 범죄때문에 사법기관에 불려다니며 조사를 받게 될 수 있습니다.

물론 네이버 등 유명 사이트 접속이 갑자기 차단되기도 합니다. 피싱이나 파밍 사이트로 유도해 악성 프로그램을 설치, 개인정보를 탈취하고 당신의 금융계좌를 노리는 등 각종 범죄에 직간접적으로 악용되고 있습니다.

결론적으로 공유기 ID·비밀번호 관리에 주의하는 것이 최선이며 전원을 킨 상태에서 공유기를 리셋하고 공유기 비밀번호를 새로 지정해야 합니다. 

이는 와이파이 비밀번호 설정보다 훨씬 중요합니다. 언론의 혹은 정부 차원의 '대대적' 홍보나 캠페인이 절실합니다.