내 공유기가 해커 도구로 쓰이고 있다고요? 지금 바로 확인하세요

 

얼마 전 친구한테서 연락이 왔어요. 갑자기 인터넷이 너무 느려진 것 같다고, 유튜브도 버벅거리고 게임도 튕긴다고요. 근데 통신사에 문의하니까 별 이상 없다는 거예요. 그냥 넘어갔는데, 나중에 알고 보니 공유기가 해커한테 장악돼서 다른 나라 정부 사이트를 공격하는 데 쓰이고 있었던 거예요. 진짜로요.

이게 영화 얘기가 아니에요. 지금 이 순간에도 전 세계 수천 가정의 공유기, CCTV, 스마트TV가 해커들 손에 들어가서 엉뚱한 곳 공격하는 데 사용되고 있거든요. 그리고 그 피해가 오만이라는 나라 정부 기관 12곳, 시민 2만 6천 명의 개인정보 유출로 이어졌어요.

근데 이게 대체 무슨 일이냐면요

2026년 4월 초, 보안 연구팀이 이상한 서버 하나를 발견했어요. 해커들이 주로 쓰는 불릿프루프 호스팅(bulletproof hosting, 수사기관의 요청도 씹고 불법 서버를 계속 운영해주는 서비스)을 뒤지다가 발견했는데, 그 안에 어마어마한 게 들어 있었어요.

바로 xlabs_v1이라는 해킹 조직이 운영하는 봇넷(botnet, 해커가 몰래 장악한 수많은 기기들을 한꺼번에 조종하는 네트워크) 전체가 고스란히 노출된 거예요. 이게 웃긴 게, 해커 본인이 실수로 디렉토리를 공개 상태로 열어놨던 거거든요. 자기가 자기 작전을 통째로 공개해버린 셈이에요.

그 안에는 공격 대상 목록, 사용한 악성코드, 그리고 장악한 기기 목록까지 다 있었어요. 그리고 그 공격 대상 중에 오만 정부 기관 12개 부처가 포함돼 있었던 거예요. 이란과 연계된 조직의 소행으로 추정되고 있고요.

오만 정부가 왜 나오냐고요? 나랑 무슨 상관이냐고요?

오만이라는 나라, 솔직히 낯설죠. 근데 여기서 중요한 건 공격 대상이 아니에요. 공격 도구로 뭘 썼냐는 거예요. 바로 우리 같은 일반인들이 집에서 쓰는 공유기, IP카메라, NAS(개인용 클라우드 저장장치) 같은 것들이었어요.

해커들은 이 기기들을 몰래 감염시켜서 DDoS 공격(디도스, 특정 사이트에 엄청난 양의 요청을 퍼부어서 서버를 다운시키는 공격)에 동원했어요. 집주인은 아무것도 모르고 있는데 내 공유기가 외국 정부 사이트를 공격하고 있는 거예요.

더 무서운 건 이걸 서비스로 팔았다는 거예요. xlabs_v1은 "돈 내면 원하는 곳 공격해드립니다"라는 식으로 DDoS-for-Hire(디도스 대행 서비스)를 운영했어요. 우리 집 기기가 그 서비스의 인프라였던 거죠.

그래서 나는 어떻게 당하는 건데요?

시나리오 하나 그려볼게요. 민정 씨는 2년 전에 공유기 샀어요. 설치하고 나서 비밀번호? 그냥 기본값으로 뒀어요. admin/admin이요. 바꿀 생각도 못 했죠.

어느 날 해커 봇이 인터넷을 돌아다니다가 민정 씨 공유기 발견해요. 기본 비밀번호로 척척 들어가서 악성코드 하나 심어놓고 나와요. 민정 씨는 전혀 몰라요. 인터넷이 좀 느린 것 같긴 한데, 그냥 그러려니 해요.

그 사이 민정 씨 공유기는 다른 수천 대 기기들이랑 같이 오만 교육부 사이트를 공격하고 있어요. 나중에 수사기관이 추적하면 공격 기록에 민정 씨 IP 주소가 남아 있는 거예요. 본인은 피해자인데 공격자로 기록될 수도 있는 상황이에요.

그럼 어떻게 하면 되냐고요?

진짜 별거 없어요. 지금 당장 할 수 있는 것들 몇 가지만 알려드릴게요.

① 공유기 관리자 비밀번호 바꾸기

브라우저 주소창에 192.168.0.1 또는 192.168.1.1 입력해보세요. 공유기 관리 페이지가 뜰 거예요. 거기서 비밀번호가 admin이면 지금 당장 바꾸셔야 해요. 영문+숫자+특수문자 섞어서 10자리 이상으로요.

② 공유기 펌웨어 업데이트 확인

같은 관리 페이지에서 펌웨어 업데이트(공유기 자체 소프트웨어 최신 버전으로 올리는 것) 항목 찾아서 최신 버전으로 업데이트해주세요. 해커들은 오래된 버전의 보안 구멍을 파고들거든요. 1년 이상 업데이트 안 했다면 지금 바로 하세요.

③ 스마트 기기 기본 비밀번호 무조건 바꾸기

IP카메라, 스마트 도어락, NAS 같은 기기도 마찬가지예요. 산 다음에 비밀번호 그대로 쓰고 있다면 지금 바꾸는 게 좋아요. 해커들이 가장 먼저 시도하는 게 바로 제조사 기본 비밀번호거든요.

④ 안 쓰는 포트 차단

이건 좀 어려울 수 있는데요. 공유기 설정에서 원격 접속(Remote Management) 옵션이 켜져 있으면 꺼주세요. 바깥에서 공유기에 접속하는 통로를 열어두는 건데, 대부분의 가정에서는 필요 없어요.

⑤ 모르는 기기 연결 확인

공유기 관리 페이지에서 연결된 기기 목록 확인할 수 있어요. 내가 모르는 기기가 연결돼 있으면 바로 차단하고 비밀번호 전부 바꾸세요.

자주 묻는 질문 (FAQ)

Q: 내 공유기가 해킹됐는지 어떻게 알 수 있나요?

A: 몇 가지 신호가 있어요. 인터넷이 갑자기 많이 느려졌거나, 데이터 사용량이 평소보다 비정상적으로 많아졌거나, 공유기 LED 불빛이 밤새 깜빡인다면 의심해볼 수 있어요. 공유기 관리 페이지에서 연결된 기기 목록 확인하고, 모르는 기기가 있으면 바로 조치를 취하세요. 확실히 하려면 공유기를 공장 초기화하고 비밀번호를 새로 설정하는 게 가장 확실해요.

Q: 해킹된 공유기 때문에 내가 법적 책임을 질 수도 있나요?

A: 사실 이 부분이 많이 무서운 거예요. 수사 초기에는 공격 발신지 IP로 추적이 오기 때문에 조사 대상이 될 수는 있어요. 하지만 실제로 본인이 악의적으로 한 게 아니라는 게 밝혀지면 법적 책임으로 이어지는 경우는 드물어요. 그래도 미리 예방하는 게 훨씬 낫겠죠. 혹시 이런 상황이 의심된다면 한국인터넷진흥원(KISA) 118에 신고하면 도움받을 수 있어요.

Q: 비싼 공유기 쓰면 더 안전한가요?

A: 비싸다고 무조건 안전하진 않아요. 가격보다는 관리가 중요해요. 10만 원짜리 공유기도 비밀번호 기본값으로 쓰면 뚫려요. 반대로 중저가 공유기라도 비밀번호 바꾸고 펌웨어 최신으로 유지하면 훨씬 안전해요. 다만, 제조사가 더 이상 업데이트를 제공하지 않는 단종 제품이라면 교체를 고려해보는 게 좋아요.

사실 이런 뉴스 들으면 "나 같은 평범한 사람이 설마"라는 생각 드는 거 알아요. 근데 해커들은 그 "설마"를 노리는 거예요. 특별한 사람 공격하는 게 아니라, 보안이 허술한 기기 아무거나 다 긁어모으는 거거든요.

오늘 포스팅 읽고 나서 딱 세 가지만 해보세요. 공유기 비밀번호 확인, 펌웨어 업데이트, 원격 접속 끄기. 15분이면 다 돼요. 이게 귀찮더라도, 내 집 기기가 엉뚱한 나라 정부 공격에 쓰이는 것보다는 훨씬 낫잖아요. 😊

 

원문 보기

xlabs_v1 DDoS-for-Hire Operation Exposed: How an Operator's Debug Build Unraveled a Commercial Game-Server Botnet