우리가 흔히 사용하고 있는 공유기, 와이파이를 통해서도 해킹이 이루어지고 있는 것 알고 계신가요? 그렇기에 우리가 와이파이 보안을 강화하는 것은 선택이 아니라 필수입니다. 지금 바로 공유기 보안 설정을 점검하고, 안전한 인터넷 생활을 누릴 수 있는 방법에 대해 알아보도록 하겠습니다.
공유기 해킹 당했을 수도? 와이파이 보안 강화하는 필수 설정 5가지!
1. 왜 공유기 보안이 중요한가?
해커가 공유기를 노리는 이유
공유기는 인터넷과 모든 기기를 연결하는 중요한 허브 역할을 합니다. 그렇기에 해커가 공유기를 해킹하면 네트워크에 연결된 스마트폰, 노트북, 스마트TV, IoT 기기까지 해킹할 수 있는 길이 열리게 되는 것입니다.
단순히 와이파이를 무단으로 사용하는 것이라 생각하실 수 있겠지만, 악의적인 공격으로 개인정보 유출, 금융 사기, 악성 코드 감염 등의 피해를 입기에 보안은 필수입니다.
공유기 해킹으로 발생할 수 있는 보안 위협
(1) 개인정보 및 금융 정보 유출
공유기가 해킹되면, 해커는 네트워크를 통해 사용자의 로그인 정보, 신용카드 정보, 온라인 뱅킹 비밀번호까지 탈취할 수 있습니다. 이는 결국 금융 사기로 이어질 가능성이 큽니다.
(2) 멀웨어 및 랜섬웨어 감염
공유기를 통해 해커는 사용자의 기기에 악성 코드를 설치할 수 있습니다. 특히 ‘랜섬웨어(ransomware)‘ 감염이 되면 중요한 파일을 암호화하고 금전을 요구하는 사례가 많습니다.
(3) 불법적인 활동에 이용
공유기가 해킹되면, 해커는 해당 네트워크를 이용해 불법적인 활동을 수행할 수 있습니다. 예를 들어, 불법 다운로드, 디도스 공격(DDoS), 피싱 공격 등을 실행할 때 피해자의 IP를 이용해 법적인 문제까지 발생할 수 있습니다.
(4) 인터넷 속도 저하 및 서비스 마비
해커가 네트워크를 가로채거나, 공유기를 악성 봇넷(Botnet)의 일부로 만들면 인터넷 속도가 현저히 느려질 수 있으며, 심한 경우 인터넷 사용이 불가능해질 수도 있습니다.
해킹에 취약한 공유기의 특징
(1) 기본 비밀번호를 변경하지 않은 공유기
대부분의 공유기는 기본적으로 ‘admin/admin' 또는 '1234' 같은 단순한 비밀번호가 설정되어 있으며, 이를 변경하지 않으면 해킹당할 확률이 높아집니다.
(2) 보안 업데이트(펌웨어)를 하지 않은 공유기
제조사에서 제공하는 보안 패치를 적용하지 않으면 알려진 취약점이 해커들에게 악용될 수 있습니다.
(3) WEP, WPA1과 같은 구식 암호화를 사용하는 공유기
최신 보안 프로토콜인 ‘WPA3’ 또는 ‘WPA2-PSK(AES)’를 사용해야 안전합니다.
(4) 원격 관리 기능이 활성화된 공유기
원격 접속 기능이 켜져 있으면, 해커가 인터넷을 통해 공유기에 접속할 수 있습니다.
(5) 불필요한 IoT 기기들이 연결된 네트워크
스마트 가전, CCTV, 스마트 전구 등 보안이 취약한 IoT 기기가 많을 경우 해커의 공격 대상이 될 수 있습니다.
2. 와이파이 보안을 강화하는 5가지 방법
(1) 공유기 관리자 페이지에서 기본 비밀번호 변경하기
공유기에는 기본 관리자 계정과 비밀번호가 설정되어 있는데, 이를 변경하지 않으면 해커들이 손쉽게 접근할 수 있습니다.
해결 방법
- 공유기 관리자 페이지(보통
192.168.0.1또는192.168.1.1)에 접속 - 기본적으로 ‘
admin/admin'과 같은 관리자 비밀번호가 설정되어 있음 - 로그인 후 강력한 비밀번호로 변경 (대문자+소문자+숫자+특수문자 조합)
(2) SSID 숨기기 및 네트워크 이름 변경
SSID(와이파이 네트워크 이름)를 기본 설정으로 둔다면, 해커들에게 표적이 될 확률이 높아집니다. 또한, SSID를 숨기면 불필요한 접근을 줄일 수 있습니다.
해결 방법
- 공유기 설정에서 SSID(네트워크 이름)를 변경 (‘
default', ‘myISP_wifi‘ 같은 이름은 피하기) - SSID 브로드캐스트 기능을 비활성화하여 네트워크를 숨기기
(3) WPA3 또는 WPA2-PSK(AES) 암호화 사용
‘WEP(Wired Equivalent Privacy)’ 방식은 이미 오래전에 해킹이 가능해진 취약한 암호화 방식입니다. 최신 공유기는 ‘WPA3’를 지원하며, ‘WPA2-PSK(AES)’도 강력한 보안을 제공합니다.
해결 방법
- 공유기 설정에서 보안 옵션을 ‘
WPA3'또는'WPA2-PSK(AES)'로 변경 - WEP, WPA1 등의 구식 암호화 방식은 사용하지 않기
(4) 펌웨어 업데이트는 필수!
공유기 제조사들은 보안 취약점을 보완하기 위해 정기적으로 펌웨어 업데이트를 제공합니다. 이를 적용하지 않으면 해킹에 취약해질 수 있습니다.
해결 방법
- 공유기 설정 페이지에서 최신 펌웨어 확인 및 업데이트
- 자동 업데이트 기능이 있다면 활성화하기
(5) 불필요한 원격 관리 기능 비활성화
공유기에는 원격 관리 기능이 활성화되어 있는 경우가 많은데, 이를 해커들이 악용할 가능성이 있습니다. 이를 비활성화하면 보안이 더욱 강화됩니다.
해결 방법
- 공유기 설정에서 원격 관리(관리자 접근) 기능 비활성화
- ‘UPnP’, ‘WPS’ 기능도 보안상 취약하므로 비활성화하기
3. 추가적인 보안 강화 방법
위 5가지 설정만으로도 보안을 강화할 수 있지만, 추가적인 방법도 고려하면 더욱 안전하게 사용할 수 있습니다.
(1) MAC 주소 필터링 적용
특정 기기(MAC 주소)만 와이파이에 접속하도록 설정하면, 불법적인 접속을 차단할 수 있습니다.
(2) 접속 기기 확인 및 차단
공유기 설정에서 현재 와이파이에 연결된 기기 목록을 정기적으로 확인하고, 모르는 기기가 있다면 차단하는 것이 중요합니다.
(3) 게스트 네트워크 활성화
방문객이 와이파이를 사용할 경우, 게스트 네트워크를 따로 설정하여 메인 네트워크를 보호하는 것이 좋습니다.
공공 와이파이, 안전할까? 사용 시 반드시 지켜야 할 보안 수칙
공공 와이파이를 사용할 때 역시, 우리는 보안에 각별히 신경 쓰고 개인 정보 보호를 철저히 하는 것이 중요합니다.
1. 카페, 공항 등 공공 와이파이를 안전하게 이용하는 법
카페, 공항, 도서관, 지하철 등 우리가 일상에서 흔히 사용하는 무료 와이파이는 정말 필요한 부분이고, 매우 편리합니다.
하지만 보안이 취약해 해킹과 개인정보 유출의 위험이 크다는 사실을 알고 계신가요? 공공 와이파이의 보안 문제를 제대로 인식하고, 안전하게 이용하는 방법을 익혀야 합니다.
공공 와이파이의 위험성
공공 와이파이는 누구나 쉽게 접속할 수 있도록 개방되어 있어, 해커들이 중간에서 데이터를 가로채기 쉽습니다. 해킹 기술이 점점 정교해지면서 사용자의 개인정보, 로그인 정보, 심지어 금융 정보까지 유출될 가능성이 높아졌습니다.
공공 와이파이에서 발생할 수 있는 주요 보안 위협은 다음과 같습니다
(1) 패킷 스니핑(Packet Sniffing)
해커가 네트워크 트래픽을 가로채 사용자의 로그인 정보나 개인정보를 빼내는 방법
(2) 중간자 공격(Man-in-the-Middle Attack, MITM)
해커가 사용자의 데이터를 가로채 조작할 수 있는 공격 방식
(3) 악성 와이파이(AP Spoofing)
해커가 정상적인 와이파이처럼 보이는 가짜 네트워크를 만들어 사용자 정보를 탈취
(4) 세션 하이재킹(Session Hijacking)
사용자의 로그인 세션을 가로채 계정을 탈취하는 공격
2. 공공 와이파이 사용 시 주의할 점
공공 와이파이를 사용할 때 보안을 강화하기 위한 몇 가지 필수적인 방법을 소개합니다.
(1) HTTPS 웹사이트만 사용하기
인터넷을 이용할 때 웹사이트 주소가 ‘HTTPS(보안 연결)’인지 확인하세요. HTTP로 시작하는 웹사이트는 데이터가 암호화되지 않아 해커가 쉽게 가로챌 수 있습니다. 크롬, 사파리, 파이어폭스 등 대부분의 브라우저는 HTTPS가 아닌 사이트를 방문할 경우 보안 경고를 표시하니 반드시 확인해야 합니다.
TIP: 브라우저 확장 프로그램인 “HTTPS Everywhere”를 설치하면 자동으로 보안 연결을 강제할 수 있습니다.
(2) VPN 사용하기
VPN(가상사설망, Virtual Private Network)을 사용하면 인터넷 트래픽이 암호화되어 공공 와이파이에서도 보다 안전하게 데이터를 보호할 수 있습니다. VPN을 사용하면 해커가 중간에서 데이터를 가로채더라도 내용을 해독하기 어렵습니다.
추천 VPN 서비스: NordVPN, ExpressVPN, ProtonVPN (무료 및 유료 옵션 제공)
(3) 자동 연결 기능 끄기
스마트폰과 노트북에는 자동으로 와이파이에 연결되는 기능이 있습니다. 이 기능이 활성화된 상태에서는 해커가 설정한 가짜 와이파이에 무의식적으로 연결될 위험이 있습니다.
설정 방법:
- 안드로이드: 설정 > 네트워크 > 와이파이 > “자동 연결” 비활성화
- iOS: 설정 > Wi-Fi > “자동 연결 허용” 끄기
(4) 로그인 및 금융 거래 자제
공공 와이파이에서는 은행 사이트 접속이나 쇼핑몰에서 결제하는 등 중요한 로그인을 피하는 것이 좋습니다. 이러한 작업을 수행할 경우, 해커가 데이터를 탈취할 가능성이 높아집니다.
대안: 중요한 작업이 필요하다면, 모바일 데이터(4G/5G)나 VPN을 이용하세요.
(5) 2단계 인증(2FA) 활성화하기
계정 보안을 강화하기 위해 Google, Facebook, Instagram 등 주요 서비스의 2단계 인증(2FA)을 활성화하세요. 2FA를 설정하면 해커가 로그인 정보를 탈취하더라도 추가 인증이 필요해 계정 탈취를 막을 수 있습니다.
설정 방법:
- Google 계정: Google 계정 > 보안 > 2단계 인증 설정
- Facebook: 설정 > 보안 및 로그인 > 2단계 인증 설정
3. 추가적인 보안 강화 방법
(1) 공공 와이파이에서 블루투스 및 파일 공유 기능 끄기
공공 네트워크를 사용할 때는 블루투스, Airdrop, 파일 공유 기능을 끄는 것이 좋습니다. 이를 활성화해두면 근처에 있는 해커가 사용자의 기기에 접근할 가능성이 높아집니다.
설정 방법:
- 안드로이드: 설정 > 연결 > 블루투스 끄기
- iOS: 설정 > Bluetooth 끄기 / Airdrop “수신 끄기” 설정
(2) 보안 소프트웨어 및 백신 설치
스마트폰과 노트북에 최신 보안 소프트웨어를 설치하면 멀웨어(악성코드) 감염을 방지할 수 있습니다. 공공 와이파이를 사용할 경우 보안 소프트웨어가 추가적인 보호막 역할을 해줄 수 있습니다.
추천 보안 프로그램: Avast, Bitdefender, Kaspersky, McAfee
(3) 네트워크 사용 후 “잊기” 설정
공공 와이파이를 사용한 후, 해당 네트워크 정보를 삭제하는 것이 좋습니다. 자동으로 연결되는 것을 방지하고, 보안 위험을 줄일 수 있습니다.
설정 방법:
- 안드로이드: 설정 > Wi-Fi > 저장된 네트워크 관리 > 해당 네트워크 삭제
- iOS: 설정 > Wi-Fi > 네트워크 선택 > “이 네트워크 지우기”
안전한 비밀번호 만들기! 해킹에 강한 비밀번호 설정 & 보관법
해킹을 피하기 위한 가장 효과적인 방법은 애초에 예방을 단단하게 하는 것입니다. 그 중 비밀번호 설정이 가장 기본적이면서 빠르고 쉬운 해킹을 예방하는 방법입니다.
편리함을 생각해서 취약한 비밀번호 사용을 피하고, 강력한 비밀번호를 생성하여 안전하게 관리하는 습관을 들여봅시다.
1. 취약한 비밀번호의 위험성
우리는 수많은 온라인 계정을 사용합니다. 이메일, 소셜 미디어, 은행 계좌까지! 그런데 많은 사람이 비밀번호를 대충 설정하고, 같은 비밀번호를 여러 곳에서 사용하곤 합니다. 이런 습관이 해킹을 부르는 원인이 됩니다.
흔한 취약한 비밀번호 예시
123456,password,qwerty,abcd1234등- 본인 이름, 생년월일, 전화번호 조합 (
kim1990,01012345678등) password1!같은 너무 뻔한 패턴
이러한 비밀번호는 해커들이 쉽게 추측할 수 있습니다. 실제로 많은 해킹 사고가 비밀번호 크래킹(Brute Force Attack)이나 유출된 비밀번호 재사용으로 발생합니다.
2. 강력한 비밀번호 만드는 법
강력한 비밀번호를 만들려면 단순한 패턴을 피하고, 예측 불가능한 조합을 사용하는 것이 중요합니다.
강력한 비밀번호 설정 기준
- 최소 12자 이상 사용 (길이가 길수록 보안성이 증가)
- 대문자, 소문자, 숫자, 특수문자 조합 (
P@ssw0rd!123처럼 조합하기) - 예측 가능한 단어 사용 금지 (
hello123,letmein같은 단어 피하기) - 비밀번호는 주기적으로 변경 (최소 6개월~1년마다 변경 추천)
- 사이트별로 다른 비밀번호 사용 (같은 비밀번호 사용은 위험!)
강력한 비밀번호 예시
G$7d@Yk!xP21qLm!98rTz#VwX8y%Fg@T1o&xJZ
이처럼 복잡한 조합을 사용하면 해커들이 쉽게 뚫을 수 없습니다.
3. 비밀번호를 안전하게 보관하는 법
강력한 비밀번호를 설정해도, 보관 방법이 허술하면 의미가 없습니다. 다음과 같은 보안 관리 습관을 들이는 것이 중요합니다.
위험한 비밀번호 보관 방법
- 비밀번호를 노트나 메모장에 적어두기
- 브라우저 자동 저장 기능 사용 (해킹 시 유출 가능)
- 친구나 가족과 공유하기
안전한 비밀번호 보관법
- 비밀번호 관리 프로그램 사용 (LastPass, 1Password, Bitwarden 등)
- 이중 인증(2FA) 활성화 (Google Authenticator, SMS 인증 등 추가 보안)
- 비밀번호 관리자 없이 보관하려면 암호화 파일 활용 (메모장 대신 KeePass 같은 프로그램 사용)
4. 해킹을 방지하는 추가 보안 방법
비밀번호만 강력하다고 보안이 100% 보장되진 않습니다. 다음과 같은 보안 수칙을 함께 실천하면 더욱 안전하게 온라인 계정을 보호할 수 있습니다.
추가적인 보안 수칙
- 공용 PC에서는 로그인 후 반드시 로그아웃
- 수상한 이메일이나 링크 클릭 주의 (피싱 사기 방지)
- 자주 사용하는 계정의 로그인 활동 모니터링 (예기치 않은 접속 시 알림 설정)
- 패스키(Passkey) 사용 고려 (Google, Apple에서 제공하는 비밀번호 대체 기술)
지금 사용 중인 비밀번호를 점검하고, 더 강력한 보안 습관을 실천해보세요!