인터넷을 사용하며 집에 설치된 공유기 보안까지 신경 쓰는 분들은 많지 않습니다. 하지만 최근 14,000대에 달하는 라우터가 카트냅(KadNap)이라는 악성코드에 감염되어 사이버 범죄의 통로로 활용되고 있다는 사실이 밝혀졌습니다. 무심코 지나쳤던 공유기 설정이 여러분의 개인정보와 네트워크를 위협하는 시작점이 될 수 있습니다.
라우터 해킹 KadNap이란 무엇인가
카트냅은 라우터의 취약점을 파고들어 좀비 네트워크를 만드는 악성코드입니다. 가장 큰 특징은 중앙 서버 없이 기기들이 서로 정보를 주고받는 P2P 방식을 사용한다는 점입니다. 이로 인해 보안 업체들이 차단하려고 해도 전체 네트워크를 한 번에 무력화하기가 매우 어렵습니다. 공격자들은 감염된 기기를 통해 타인의 인터넷 트래픽을 마치 자신의 것처럼 위장해 불법적인 활동에 악용하고 있습니다.
감염된 라우터는 어떻게 악용되는가
카트냅에 감염된 기기들은 주로 ‘도플갱어’라는 프록시 서비스의 통로가 됩니다. 공격자들은 일반 가정집의 IP 주소를 사용하여 자신의 흔적을 지우고 마치 평범한 사용자인 것처럼 인터넷을 돌아다닙니다. 이 과정에서 사용자 모르게 대역폭이 소모되며, 본인도 모르는 사이에 범죄 활동의 은닉처가 될 수 있습니다.
왜 에이수스 제품이 집중 타겟이 되었나
이번 사태에서 피해 기기의 다수가 에이수스(Asus) 모델이라는 점이 주목받고 있습니다. 이는 공격자들이 특정 기종의 알려진 취약점을 자동화된 스크립트로 공략하는 데 능숙하기 때문입니다. 제로데이 공격과 같이 예측 불가능한 방식보다는, 이미 사용자들이 패치하지 않은 구형 취약점을 반복적으로 이용하는 방식이 더 효율적이라고 판단한 것입니다.
카트냅 감염을 확인하고 예방하는 법
내 공유기가 감염되었는지 의심된다면 몇 가지 점검 단계가 필요합니다. 보안 업체인 블랙 로터스 랩스(Black Lotus Labs)에서 제공하는 침해 지표를 통해 자신의 기기 로그와 대조해 보는 것이 좋습니다.
- 펌웨어 업데이트가 최신 상태인지 확인
- 사용하지 않는 원격 관리 기능 비활성화
- 기본 비밀번호를 복잡한 문자로 즉시 변경
- 공유기 관리자 페이지 접속 경로 제한
재부팅만으로는 해결되지 않는 이유
많은 분이 문제가 생기면 단순히 전원을 껐다 켜는 방식을 택합니다. 하지만 카트냅은 재부팅 시 자동으로 실행되는 셸 스크립트를 심어두기 때문에 일시적인 전원 차단으로는 감염 상태를 완전히 해소할 수 없습니다. 반드시 공장 초기화를 진행하고, 보안 패치를 최신으로 적용해야만 악성코드를 완전히 제거할 수 있습니다.
라우터 보안을 위한 관리 습관
공유기는 이제 단순한 인터넷 중계기가 아니라 네트워크의 관문입니다. 이를 안전하게 관리하기 위해서는 정기적인 비밀번호 변경과 펌웨어 자동 업데이트 설정을 반드시 켜두어야 합니다. 또한, 관리자 페이지에 외부에서 접근할 수 없도록 내부 네트워크 환경에서만 접속하도록 설정하는 것만으로도 공격 노출을 크게 줄일 수 있습니다.
마무리
라우터는 보안의 최전방에 위치한 기기입니다. 14,000대의 피해 사례를 타산지석 삼아 지금 바로 여러분의 공유기 설정을 점검해 보시기 바랍니다. 작은 관심과 정기적인 보안 업데이트만으로도 여러분의 디지털 환경을 안전하게 지킬 수 있습니다.
출처: https://arstechnica.com/security/2026/03/14000-routers-are-infected-by-malware-thats-highly-resistant-to-takedowns/
이어서 보면 좋은 글
#라우터해킹 #공유기보안 #카트냅 #KadNap #보안관리 #네트워크보안 #사이버범죄 #에이수스 #IT보안 #디지털안전