Draytek 라우터 취약점으로 보는 공유기 보안 업데이트의 중요성
Draytek은 우리나라에서 특히 저를 포함한 일반인들에게는 거의 인지도가 없고 사용하지 않는 라우터(공유기) 제품이지만 하나의 좋은 예가 될 것 같아서 소개해드립니다. 이 글을 보신김에 공유기 펌웨어 업데이트가 있는지 확인하고 하셨으면 좋겠네요.
2024년 10월 2일 발표된 Forescout 보고서에 의하면 DrayTek Vigor 공유기 웹 제어 인터페이스인 DrayTek VigorConnect에서 14개의 취약점이 발견됐습니다.
저도 처음 들어보는 브랜드입니다. 가격도 엄청 비싸군요.. 보안 패치하지 않은 공유기는 멀웨어 배포 및 봇넷으로 사용될 수 있는 위험에 노출됩니다. 뉴스에 의하면 취약점이 공개된지 한 달이 지났는데 여전히 90만대 이상의 라우터가 위협에 노출되어있다고 합니다. 이 말은 대부분의 사용자들이 자기가 사용하는 제품에 이런 보안 이슈가 있었는지도 모른다는거죠.
노출된 취약점 중 CVE-2024-41592는 CVSS 10점 만점으로 매우 심각 수준의 취약점으로 분류되었을 정도입니다. 비싼 돈 주고 산 공유기들이 해커들의 도구로 사용될 수 있습니다. 이 취약점에 노출된 공유기는 전 세계 187개국에서 사용 중이고 95만여대정도로 집계되었다고 합니다.
정말 무섭죠.. 거의 대부분의 국가에 퍼져있는 100만대에 가까운 공유기들이 해커의 무기가 될 수 있다는 뜻입니다. 그렇게 유명하지 않은 브랜드가 이정도인데 글로벌 매출 Top3 브랜드 라우터 제품에 심각한 취약점이 발견되었는데 대부분의 사람들이 모르고 그냥 사용한다면…
이렇게 보안 관리가 잘 되지 않는 공유기들이 디도스 등에 사용되는거겠죠.
이 회사의 제품만 특별히 문제가 되는 것은 아니고, 공유기 뿐 아니라 모든 종류의 네트워크 제품과 소프트웨어는 ‘보안 업데이트’가 가장 중요합니다. 공격하는 창은 멈추지 않으며 방패는 그에 맞춰서 계속 유지 보수를 해야합니다. 이런 과정에서 업데이트가 생기는거예요.
이 뉴스를 접하고 난 뒤 친구집에 놀러간김에 친구네 공유기(IPtime)는 얼마나 업데이트를 잘 해주나 확인해봤는데..
놀랍게도 1년 5개월이 넘도록 업데이트가 한번도되지 않았어요.
대부분이 이렇게 신경을 쓰지 않습니다. 바쁜 우리의 일상속에서 이런거 하나하나 챙기기는 사실 어려워요. 저도 어쩌다 생각나면 챙겨서하지 매주, 매달 체크하진 않습니다. 그래서 이런 글을 올리면 누군가가 보고 내 공유기 펌웨어는 최신인가? 중요한 업데이트가 없나? 확인할 수도 있겠다는 생각에 써봤습니다. 한 사람이라도 더 안전해지면 좋은거죠!
혹시 방법을 모르시는 분들을 위해 아이피타임 공유기 기준으로 간단히 설명드리면
- 와이파이 접속 된 기기에서
- 웹브라우저 주소창에 192.168.0.1 (대부분 이렇습니다.) 입력후 접속
- 로그인
- 제일 아래 기타 정보
- 펌웨어 업그레이드 바로가기
- 자동 업그레이드 선택
- 온라인 자동 업그레이드 실행
이 순서대로 하시면 됩니다.