"공유기? 그냥 인터넷만 잘 터지면 되는 거 아냐?"
재택근무가 일상이 된 요즘, 우리 집 공유기는 단순한 가전제품이 아닙니다. 회사의 중요 데이터가 오가는 '관문'이자, 내 스마트폰, 노트북, 스마트 TV가 모두 연결된 '디지털 허브'입니다. 하지만 대다수의 가정에서는 통신사에서 설치해 준 그대로, 혹은 비밀번호만 겨우 설정한 채 방치하곤 하죠. 해커에게 이런 공유기는 '문이 열린 성채'와 같습니다.
오늘은 공유기를 통해 내 작업물과 사생활이 털리는 시나리오를 살펴보고, 단 10분 투자로 홈 네트워크 보안 수준을 대기업 수준으로 올리는 실전 팁을 전해드립니다.
1. [실제 사례] "우리 집 거실이 실시간 중계되고 있었다고?"
지난해, 국내 수천 세대의 월패드(가정용 제어 기기)가 해킹되어 거실 모습이 다크웹에 유통된 사건이 있었습니다. 이 공격의 시작점 중 하나가 바로 보안이 취약한 '공유기'였습니다. 해커는 공유기의 관리자 계정을 탈취한 뒤, 같은 네트워크에 연결된 홈 네트워크 기기에 침입했습니다.
비밀번호를 어렵게 설정했다고 안심하지 마세요. 공유기 제조사에서 기본으로 제공하는 'admin / admin' 혹은 'admin / 1234' 같은 관리자 계정을 그대로 둔다면, 해커는 정문이 아닌 뒷문으로 당당히 걸어 들어옵니다.
2. [개인 관점] 내 공유기를 지키는 '4대 보안 설정'
지금 바로 브라우저 주소창에 공유기 접속 주소(보통 192.168.0.1 등)를 입력하고 아래 네 가지만큼은 반드시 변경하세요.
[관리자 계정 아이디와 비번 변경]: 와이파이 비밀번호와는 별개입니다. 공유기 설정 자체를 바꾸는 '마스터 계정'을 반드시 본인만 아는 복잡한 조합으로 바꾸세요.
[암호화 방식 WPA2/WPA3 선택]: 보안 설정에서 암호화 기술을 선택할 때 'WEP'이나 'WPA'는 구시대 유물입니다. 최소 'WPA2-AES' 이상, 가능하다면 최신 표준인 'WPA3'를 선택하세요.
[원격 관리(Remote Management) 해제]: 외부에서 내 공유기 설정에 접속할 수 있는 기능입니다. 특별한 이유가 없다면 반드시 '사용 안 함'으로 두세요. 이 기능이 켜져 있으면 전 세계 해커들이 내 공유기 로그인 페이지를 두드려 볼 수 있습니다.
[펌웨어 업데이트 자동 설정]: 하드웨어에도 소프트웨어가 들어갑니다. 보안 취약점을 메우는 업데이트가 주기적으로 나오니, '자동 업데이트'를 활성화하세요.
3. [회사 관점] 사내망 보안의 시작, '게스트 네트워크' 활용
집에서 업무를 볼 때, 아이들이 쓰는 게임용 태블릿이나 보안이 취약한 저가형 IoT 기기(중국산 웹캠 등)와 같은 와이파이를 쓰는 것은 위험합니다.
업무용 네트워크 분리: 대부분의 최신 공유기는 '게스트 네트워크' 기능을 지원합니다. 업무용 노트북은 메인 와이파이에 연결하고, 손님이나 IoT 기기들은 게스트 네트워크에 연결해 서로 통신하지 못하게 물리적으로 격리하세요.
VPN 사용의 생활화: 공유기 보안을 마쳤더라도 회사 서버에 접속할 때는 반드시 회사에서 제공하는 VPN을 켜야 합니다. 이중으로 암호화 터널을 만드는 작업입니다.
4. 실전 팁: 공유기 이름(SSID)에서 나를 지우기
공유기 이름(SSID)을 '길동이네집', '101동 202호'처럼 지으셨나요? 이는 해커에게 타깃의 위치를 정확히 알려주는 이정표가 됩니다.
익명성 유지:
Home_Net_5G처럼 개인 정보를 유추할 수 없는 평범한 이름으로 바꾸세요.SSID 숨기기(Broadcast Off): 더 강력한 보안을 원한다면 SSID 숨기기 기능을 켜세요. 주변 기기 목록에 내 와이파이 이름이 뜨지 않으며, 접속하고 싶은 사람만 직접 이름을 입력해 연결할 수 있습니다.
5. "공유기는 집의 현관문이다"
현관문에 디지털 도어록을 달듯, 공유기에도 보안 설정을 입혀야 합니다. 재택근무 중 내 PC가 털리는 것은 단순히 내 정보가 새 나가는 것을 넘어, 회사 전체를 위험에 빠뜨리는 일이 될 수 있습니다. 오늘 저녁, 거실 구석에서 깜빡이는 공유기의 설정 페이지에 한 번만 접속해 보세요.
핵심 요약
공유기 관리자 계정(admin)은 반드시 고유한 비밀번호로 변경해야 한다.
암호화 방식은 최소 WPA2-AES 이상을 사용하고 원격 관리 기능은 끈다.
업무용 기기와 일반 가전/IoT 기기는 '게스트 네트워크'를 통해 분리 운영한다.
공유기 이름(SSID)에 주소나 가족 이름을 포함하지 말고 무난한 이름을 사용한다.
다음 편 예고: 드디어 시리즈의 마지막입니다. 내가 죽고 난 뒤 나의 데이터는 어떻게 될까요? 다음 글에서는 '디지털 장례식과 데이터 주권: 내 정보를 관리하는 완벽한 습관'을 다룹니다.
질문 한 가지: 여러분의 공유기 관리자 비밀번호, 혹시 아직도 'admin'이나 '1234'인가요? (아니면 아예 설정해 본 적이 없으신가요?)
0 댓글