러시아 해커, 오래된 와이파이 공유기 해킹해 정보 유출 시도

러시아 군사 정보 해킹 그룹이 오래된 와이파이 공유기의 보안 허점을 이용한 스파이 작전을 수행했으나, 미국 FBI와 법무부에 의해 작전이 중단되었습니다. 이들은 공유기 설정을 바꿔 인터넷 요청을 자신들이 통제하는 서버로 몰래 돌리는 방식을 사용했습니다. FBI와 미 법무부는 러시아 GRU 군사 정보국과 연계된 해킹 그룹 APT28(Fancy Bear, Forest Blizzard)이 이번 공격을 주도했다고 밝혔습니다. 이들은 주로 소규모 사무실 및 가정용 라우터(SOHO 라우터)의 취약점을 노리는 기술을 활용했습니다.

해커들은 DNS 설정을 변경하여 사용자가 웹사이트에 접속할 때 인터넷 요청이 자신들이 통제하는 서버를 통하도록 유도하는 기술을 이용했으며, 이를 통해 민감한 로그인 정보를 탈취하거나 감시하는 활동을 벌였습니다. 법무부와 FBI는 지난 4월 네트워크의 미국 부분을 방해하는 데 성공했습니다. 공격에 주로 사용된 공유기 모델로는 TP-Link WR841N이 지목되었으며, 영국 NCSC는 APT28이 노린 다른 TP-Link 모델들을 추가로 언급했습니다. FBI는 이 목록이 완전하지 않을 수 있다고 덧붙였습니다.

이 공격 방식은 사용자가 직접적인 이상 징후를 느끼기 어려워 위험한 최신 기술 동향을 보여줍니다. 사용자 입장에서는 평소처럼 인터넷에 접속하고 웹 서핑을 할 수 있었으나, 실제로는 인터넷 트래픽이 해커가 통제하는 경로로 우회되고 있었습니다. 구형 공유기가 보안 취약점이 되는 주된 이유는 주기적인 업데이트와 관리가 이루어지지 않기 때문입니다. 제조사가 지원을 중단하면 알려진 보안 결함이 그대로 방치될 수 있습니다. 또한, 공유기 관리자 계정의 초기 비밀번호를 변경하지 않는 경우가 빈번하며, 기본 설정된 관리자 비밀번호는 해커에게 공유기 접근을 용이하게 만드는 기술적 허점을 제공합니다.