아수스 공유기 해킹 소식에 전 세계가 술렁이고 있어요. 수천 대의 아수스 공유기가 중국 국가 배후 해커들에게 장악되었다는 충격적인 연구 결과가 2025년 11월에 발표되었는데요. 아직 이들의 정확한 의도는 밝혀지지 않았지만, 잠재적인 위협은 엄청납니다. 내 공유기도 안전한지 궁금하다면, 지금 바로 확인해 보세요!
아수스 공유기 해킹, WrtHug 작전의 실체는?
최근 SecurityScorecard 연구진이 ‘WrtHug’라는 작전명을 붙인 대규모 아수스 공유기 해킹이 발생했어요. 중국 국가가 배후로 의심되는 해커 그룹이 수천 대의 아수스 공유기를 장악했다는 충격적인 소식인데요. 현재 해커들은 특별한 악성 활동을 보이지 않고 조용히 잠복해 있다고 합니다. 전문가들은 이들이 나중에 어떤 목적으로 공유기를 활용할지 예의주시하고 있어요.
이번 아수스 공유기 해킹으로 인해 감염된 기기들은 주로 대만에 집중되어 있지만, 한국, 일본, 홍콩 등 아시아 국가뿐만 아니라 중부 유럽, 러시아, 미국에서도 소규모로 발견되었다고 하니 결코 남의 일이 아니랍니다. 우리 모두의 네트워크 안전에 직접적인 영향을 미칠 수 있는 중대한 사안으로 받아들여야 해요.
오래된 아수스 공유기, 왜 해킹 표적이 되었을까요?
이번 아수스 공유기 해킹의 주요 표적은 더 이상 제조사 지원이 중단된 구형 모델들이에요. 보안 패치를 받지 못하는 오래된 공유기들은 해커들에게 손쉬운 먹잇감이 될 수밖에 없죠. 특히 Asus Wireless Router 4G-AC55U, 4G-AC860U, DSL-AC68U, GT-AC5300, GT-AX11000, RT-AC1200HP, RT-AC1300GPLUS, RT-AC1300UHP 모델들이 집중적으로 노려졌다고 해요. 이 모델들을 사용하고 계시다면 더욱 주의가 필요하답니다.
저렴하고 쉽게 구할 수 있는 소비자용 공유기는 해커들이 악성코드를 심어두고 숨어 지내기에 아주 이상적인 환경을 제공합니다. 이러한 장치들은 흔히 리눅스 기반으로 운영되며, 백그라운드에서 은밀하게 악성코드를 실행할 수 있어요. 해커들은 이렇게 침해된 공유기에 로그인하여 악성 활동을 수행하고, 방어자들이 아는 적대적인 인프라나 IP 주소가 아닌, 신뢰할 수 있는 평판을 가진 주소에서 연결이 오는 것처럼 위장할 수 있어 보안 방어 체계를 우회하기가 쉽습니다.
해커들은 무엇을 노릴까요? ‘ORB 네트워크’의 비밀
SecurityScorecard는 해킹된 아수스 공유기들이 ORB(Operational Relay Box) 네트워크처럼 사용될 가능성이 높다고 보고 있어요. ORB 네트워크는 주로 신분 노출을 피하며 첩보 활동을 펼치기 위해 사용됩니다. 즉, 해커들은 이 공유기들을 발판 삼아 정보를 빼내거나, 다른 공격을 위한 중계 지점으로 활용할 수 있다는 뜻이죠. 중국 정부는 수년 동안 대규모 ORB 네트워크를 구축해온 전례가 있으며, 2021년 프랑스 정부는 APT31이라는 중국 해킹 그룹이 해킹된 공유기를 이용해 정찰 활동을 벌였다고 경고하기도 했답니다. 단순히 DDoS 공격 같은 눈에 띄는 활동보다는 은밀한 작전을 수행할 가능성이 높다는 것이 전문가들의 의견입니다.
AICloud와 자가 서명 인증서의 악용
이번 아수스 공유기 해킹 캠페인은 아수스 공유기의 AICloud 기능을 악용하는 것으로 보여요. AICloud는 사용자가 인터넷을 통해 로컬 기기의 파일에 접근할 수 있게 해주는 편리한 서비스인데요. 해커들은 이 과정에서 연결된 기기들에 자가 서명 TLS 인증서 설치를 유도하는 대화 상자를 열게 합니다. 보통 사용자들이 웹 기반 관리 인터페이스를 사용할 때 이러한 요청을 별생각 없이 승인하는 경우가 많기 때문에, 해커들이 관리자 권한을 얻는 중요한 수단이 됩니다. 하지만 자가 서명 인증서는 유효성 검증이나 취소가 어렵기 때문에 보안에 매우 취약해요. 만약 의심스러운 인증서 설치 요청을 받았다면 절대 승인하지 마세요!
내 아수스 공유기가 해킹당했는지 확인하는 3가지 방법
그렇다면 내 아수스 공유기도 이번 아수스 공유기 해킹 사태에서 안전한지 어떻게 확인할 수 있을까요? 가장 쉽고 확실한 방법은 공유기에 설치된 ‘자가 서명 인증서’를 확인하는 거예요.
- 첫째, 인증서의 만료 연도를 확인하세요. 해커들이 사용하는 인증서는 보통 2122년처럼 비정상적으로 긴 만료 기간을 가지고 있답니다. 일반적인 유효 인증서는 이렇게 길게 설정되지 않아요.
- 둘째, 인증서의 발행자와 주체 정보를 확인하세요. 해커들이 사용하는 인증서에는 보통 CN=a,OU=a,O=a,L=a,ST=a,C=aa와 같이 의미 없는 문자열이 기재되어 있다고 해요. 이러한 정보는 정상적인 인증서에서는 찾아보기 어렵습니다.
- 셋째, SecurityScorecard의 공식 보고서에 제시된 다른 침해 지표들을 살펴보는 것도 좋은 방법입니다. 공유기의 관리자 인터페이스에 접속하여 시스템 로그를 확인하거나, 비정상적인 네트워크 트래픽이 있는지 주의 깊게 관찰해 보세요.
공유기 보안 강화, 지금 바로 실천해야 할 것들
만약 단종된 오래된 아수스 공유기나 기타 IoT 기기를 사용하고 있다면, 정기적인 보안 업데이트를 지원하는 최신 모델로 교체하는 것을 강력히 권장해요. 제조사의 지원이 끊긴 기기는 보안 취약점에 그대로 노출될 수밖에 없기 때문이죠.
또한, AICloud, 원격 관리자 기능, SSH, UPnP(Universal Plug and Play), 포트 포워딩 등 평소에 잘 사용하지 않는 불필요한 서비스를 비활성화하는 것도 좋은 예방책입니다. 이러한 서비스들은 해커들에게 침투 경로를 제공할 수 있기 때문에 사용하지 않을 때는 꺼두는 것이 안전해요. 공유기 비밀번호를 주기적으로 변경하고 대문자, 소문자, 숫자, 특수문자를 조합한 복잡한 비밀번호로 설정하는 것은 기본 중의 기본이겠죠? 지금 바로 우리 집 공유기 보안 상태를 점검하고, 안전한 네트워크 환경을 만들어보세요! 아수스 공유기 해킹 같은 불미스러운 일을 막는 가장 좋은 방법은 꾸준한 관심과 예방이랍니다.
마무리
이번 아수스 공유기 해킹 사례를 통해 우리는 사물 인터넷 기기 보안의 중요성을 다시 한번 깨닫게 됩니다. 혹시 내 아수스 공유기가 해킹 위험에 노출된 건 아닌지, 앞서 알려드린 방법으로 꼭 확인해 보시고 필요한 조치를 취하시길 바랍니다. 안전한 디지털 생활, 우리의 작은 관심에서 시작됩니다!
함께 보면 좋은 글
아수스공유기 #공유기해킹 #WrtHug #중국해커 #사이버보안 #네트워크보안 #개인정보보호 #공유기취약점 #보안패치 #오래된공유기 #IT보안 #AICloud #자가서명인증서 #보안팁 #라우터해킹 #데이터보호 #홈네트워크 #보안위협 #디지털안전 #인터넷보안 #악성코드 #스파이웨어 #해킹방지 #정보보호 #사이버첩보