이슈/트렌드

“우리 집 공유기 조심해라..” 러시아 해커들 비밀번호 싹 다 털어갔다

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.04.08 02:53

기사 3줄 요약

1 전 세계 공유기 1.8만 대 러시아 해커에 뚫려
2 DNS 변조로 비밀번호와 인증 토큰 실시간 탈취
3 FBI와 글로벌 보안 기업 공조로 해킹 조직 소탕

러시아 정부와 연결된 해커들이 전 세계 가정용 공유기를 대규모로 해킹해 비밀번호를 훔쳐냈다는 충격적인 소식이 들려왔습니다. 보안 전문가들에 따르면 이번 공격은 우리가 흔히 쓰는 공유기의 보안 취약점을 노려 인터넷 경로를 몰래 가로채는 방식으로 진행되었습니다. 해커 조직은 오래된 소프트웨어를 사용하는 공유기를 주요 목표로 삼아 전 세계 120개국에서 1만 8000대가 넘는 기기를 장악했습니다. 피해 대상에는 일반 가정뿐만 아니라 정부 부처와 법 집행 기관까지 포함되어 있어 사태의 심각성을 더하고 있습니다.

내 비밀번호가 털리는 교묘한 수법

이번 공격의 핵심은 인터넷 주소 안내 시스템인 DNS 설정을 해커들이 마음대로 바꾸는 하이재킹 기술에 있었습니다. 사용자가 정상적인 사이트에 접속하려고 해도 해커가 만든 가짜 사이트로 연결되도록 경로를 조작해 비밀번호를 가로챘습니다. 특히 무서운 점은 해커들이 사용자의 로그인 인증 토큰까지 탈취해 2단계 인증을 무력화했다는 사실입니다. 보안을 위해 설정한 추가 인증 단계가 해커들에게는 아무런 장애물을 제공하지 못했던 셈입니다.

글로벌 공조로 멈춰 세운 해킹 공작

사태가 커지자 미국 연방수사국인 FBI와 마이크로소프트 등 글로벌 보안 기업들이 힘을 합쳐 대응에 나섰습니다. 이들은 해커들이 사용하던 통신망을 강제로 차단하고 해킹에 활용된 도메인을 압수해 추가 피해를 막았습니다. 조사 결과에 따르면 이번 공격을 주도한 세력은 과거 미국 민주당 해킹 사건으로 악명을 떨쳤던 러시아 해커 조직이었습니다. 이들은 광범위하게 그물을 던진 뒤 정보 가치가 높은 대상을 골라 집중적으로 공격하는 치밀함을 보였습니다.

지금 당장 실천해야 할 예방법

전문가들은 가정에서 사용하는 공유기의 보안 설정을 즉시 점검하고 소프트웨어를 최신 버전으로 업데이트해야 한다고 조언합니다. 제조사가 배포하는 최신 패치만 설치해도 이번에 악용된 대부분의 취약점을 막을 수 있습니다. 라우터의 관리자 비밀번호를 초기 설정 그대로 두지 말고 복잡한 문자로 바꾸는 것도 매우 중요한 예방법입니다. 외부에서 공유기 설정에 접근하지 못하도록 원격 관리 기능을 끄는 것이 안전을 지키는 지름길입니다.