아이피타임(ipTIME)의 제조사 ㈜이에프엠네트웍스는 자사 공유기 85종에 관한 보안 취약점을 개선한 펌웨어 9.50을 공식 배포했다고 밝혔다.

최근 해커들의 공격은 서버나 개인 PC는 물론, IP공유기로도 대상을 확대하고 있다. ㈜이에프엠네트웍스측은 이에 대한 대응책으로 자사에서 판매되는 85종 전제품에 대한 보안 취약점 개선 펌웨어를 배포하게 되었다고.

IP공유기가 해킹되면 해커들은 해당 공유기를 자유롭게 사용할 수 있고 공유기 및 이에 연결된 단말 PC 또는 스마트기기 역시 또 다른 2차 피해를 입을 수 있다. 회사측은 이와 같은 공유기 해킹을 미리 방지하기 위하여 새롭게 배포되는 펌웨어로 공유기를 업그레이드하여 사용할 것을 권장했다.

▲ 아이피타임의 펌웨어 자동 업그레이드 유틸리티

IP공유기의 해킹 방법은 여러 가지가 있으나 이 중 가장 많이 사용되는 2가지 방법은 비밀 번호 설정이 되어 있지 않은 원격 제어 포트를 이용하는 방법과 웹 페이지에 악성 스크립트를 숨겨 해당 웹페이지 접속 시 공유기의 제어권을 얻어 원격 제어 포트를 개방하는 방식이 있다.

㈜이에프엠네트웍스에서 이번에 배포한 펌웨어는 비밀 번호 없는 공유기 원격 제어 포트 사용을 근본적으로 차단하며 로그인 시 캡차코드를 기본 적용하도록 하여 악성 스크립트의 공유기 해킹 시도를 차단한다. 또한 금번 펌웨어의 업그레이드를 통하여 해커들의 공격에 노출될 수 있는 보안 취약점 가능성을 최소화하였고 해킹이 이루어진 공유기도 해킹 전 상태로 복구하여 준다고.

아이피타임 공유기의 펌웨어 업그레이드를 위해서는 아이피타임 홈페이지(www.iptime.com)의 공지사항을 참고하거나 첫 화면의 업그레이드 안내 아이콘을 클릭하면 자동 펌웨어 업그레이드 유틸리티를 이용하여 간편하게 사용자 공유기의 펌웨어를 업그레이드할 수 있다. 물론, 수동 업그레이드도 가능하다.

㈜이에프엠네트웍스는 향후 발생할 수도 있는 해커들의 공격에 대한 대응책으로 지속적인 보안 패치 펌웨어를 배포하고 새로운 펌웨어를 자동으로 알려주는 '업그레이드 알리미' 기능과 공유기 환경의 설정 상태를 파악하여 주기적으로 공유기의 해킹 노출 가능성을 확인하고 이를 해소하여 주는 '공유기 보안 점검' 기능을 포함한 공유기용 통합 유틸리티를 3월 중으로 배포할 예정이다.

㈜이에프엠네트웍스 관계자는 "안전한 IP공유기 사용을 위해서는 반드시 최신 보안 패치 펌웨어를 사용하고 웹 서핑 시에는 악성 스크립트의 가능성이 있는 사이트의 방문을 자재하며 로그인 및 무선 네트워크 암호를 반드시 설정하는 것이 필수적"이라고 전했다.

김종렬 기자 obtain07@noteforum.co.kr

[디지털 모바일 IT 전문 정보 - 노트포럼]
Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지