기술/연구

“비밀번호 다 털렸다?” 러시아 해커가 장악한 120개국 공유기 실체

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2026.04.08 20:40

기사 3줄 요약

1 러시아 해커 전 세계 공유기 4만 대 장악
2 120개국 사용자 비밀번호와 로그인 정보 탈취
3 구형 공유기 보안 패치 및 설정 확인 필수

러시아 군 소속 해커들이 전 세계 120개국에서 수만 대의 인터넷 공유기를 장악하는 대규모 해킹 작전을 벌이고 있습니다. 이번 공격은 개인용이나 소규모 사무실에서 사용하는 공유기를 목표로 삼아 민감한 로그인 정보를 훔치는 데 집중하고 있습니다. 전문가들에 따르면 해커들은 사용자가 정상적인 사이트에 접속하려고 할 때 자신들이 만든 가짜 사이트로 몰래 연결합니다. 이를 통해 마이크로소프트 365 계정의 비밀번호나 접속 권한을 대량으로 수집하고 있습니다.

우리 집 공유기는 안전할까

해킹 그룹인 APT28은 주로 오래된 모델이거나 보안 패치가 이루어지지 않은 공유기를 공격 대상으로 삼았습니다. 특히 널리 쓰이는 마이크로틱이나 티피링크 제품들이 이번 해킹 인프라에 대거 포함된 것으로 확인되었습니다. 해커들은 공유기의 인터넷 주소 안내 시스템인 DNS 설정을 몰래 변경하여 사용자의 트래픽을 가로챕니다. 한 번 장악된 공유기에 연결된 모든 컴퓨터나 스마트폰은 해커의 감시망 아래에 놓이게 됩니다.

로그인 정보가 실시간으로 유출된다

이번 공격의 주된 목적은 기업이나 정부 기관의 기밀 정보를 훔치기 위한 로그인 정보를 확보하는 것입니다. 해커들은 중간에서 데이터를 가로채는 정교한 기술을 사용하여 사용자의 인증 토큰을 탈취하고 있습니다. 사용자가 가짜 사이트에 접속할 때 브라우저에서 보안 경고 메시지가 나타날 수 있지만 이를 무시하면 위험합니다. 경고를 무시하고 접속을 계속하는 순간 해커는 이중 인증을 통과한 정보까지 모두 가져갈 수 있습니다.

지금 당장 해야 할 보안 조치들

리서치 결과에 따르면 자신의 공유기 설정 페이지에 접속하여 DNS 설정이 모르는 주소로 바뀌어 있는지 확인해야 합니다. 만약 출처를 알 수 없는 숫자로 설정되어 있다면 즉시 공장 초기화를 하고 비밀번호를 바꿔야 합니다. 보안 업데이트가 더 이상 제공되지 않는 구형 공유기는 아예 새 제품으로 교체하는 것이 가장 안전한 방법입니다. 주기적인 펌웨어 업데이트를 통해 최신 보안 상태를 유지하는 습관이 무엇보다 중요합니다.