FBI 경고! 13가지 구형 인터넷 공유기 해킹 위험에 노출!

오래된 인터넷 공유기를 “고장만 안 나면 괜찮지”라며 몇 년째 그대로 사용 중이시라면, 이제는 그 생각을 바꿔야 할 때입니다. FBI가 최근 제조사 지원이 종료된 구형 공유기 13종에 대해 심각한 사이버 보안 경고를 발표했기 때문입니다. 이들 장비는 해커에게 취약한 상태로, 가정 내 네트워크가 무방비로 노출될 수 있습니다.

재택근무, 스마트 홈 기기, 자녀의 온라인 학습 등 일상에서 인터넷 공유기의 역할은 점점 더 중요해지고 있습니다. 그런데 만약 지금 사용 중인 공유기가 FBI가 지목한 모델 중 하나라면, 본인도 모르는 사이에 전 세계 사이버 범죄에 악용되고 있을 수도 있습니다.

지금 꼭 알아야 할 정보와 사이버 공격으로부터 스스로를 지키는 방법을 안내드립니다.

구형 공유기로 구축된 봇넷: FBI가 밝혀낸 사실

2025년 5월 7일, FBI는 제조사로부터 더 이상 펌웨어 업데이트나 보안 패치를 받지 못하는 EOL(End-of-Life, 지원 종료) 공유기들을 겨냥한 긴급 사이버 보안 경고를 발표했습니다. 이들 공유기는 과거 미국 가정에서 널리 사용되던 인기 모델이지만, 현재는 악성코드와 해킹에 매우 취약한 상태입니다.

FBI has released a FLASH report to publicize indicators of compromise (IOCs) and tactics, techniques and procedures (TTPs) associated with Anyproxy and 5Socks proxy services, which sell access to compromised routers & help criminals hide their activities: https://t.co/E82fTtXnRo pic.twitter.com/leT8vShDlp

— FBI (@FBI) May 7, 2025

이틀 뒤, 미국 법무부는 구형 공유기를 이용해 대규모 봇넷을 구축하고 이를 통해 수익을 올린 혐의로 러시아인 3명과 카자흐스탄인 1명 등 총 4명을 연방 기소했다고 발표했습니다.

기소장에 따르면, 이들은 “TheMoon”이라는 악성코드를 공유기에 감염시킨 후, Anyproxy[.]net과 5Socks[.]net도메인을 통해 해당 장비에 대한 접근 권한을 판매했습니다. FBI는 이들이 감염된 공유기를 온라인 범죄자들이 사용하는 익명 프록시 도구로 전환해, 신원 은폐와 불법 활동을 지원했으며, 이 과정에서 4,600만 달러(약 620억 원) 이상의 수익을 올렸다고 밝혔습니다.

악성코드 ‘TheMoon’이란 무엇이며 어떻게 작동할까?

이번 공격에 사용된 악성코드인 ‘TheMoon’은 최소 2014년부터 존재해 온 것으로 알려져 있습니다. 이 악성코드는 취약한 Wi-Fi 공유기만을 겨냥해 설계되었으며, 비밀번호 없이도 장비를 감염시킬 수 있습니다.

TheMoon은 먼저 인터넷을 스캔해 포트가 열려 있는 취약한 공유기를 찾아냅니다. 이후 특정 스크립트를 실행시켜 장비를 장악하고, 해커의 명령·제어(C2) 서버와 연결됩니다. 이렇게 감염된 공유기는 다른 장비에 악성코드를 퍼뜨리거나, 악성 트래픽을 우회·중계하는 역할을 하게 됩니다.

이러한 방식의 공격은 사용자의 공유기를 봇넷(botnet)의 일부로 전환시킵니다. 봇넷은 해커가 장악한 다수의 장비로 구성된 네트워크로, DDoS 공격, 신원 도용, 스팸 전송, 또는 불법 행위의 경로 은폐 등에 악용될 수 있습니다.

📌 모두바 오픈챗이란?
매일매일 업데이트되는 핫딜 정보 제공
채팅 금지 🤫, 알림 전용으로 깔끔한 정보 전달
현재 총 4개 운영 중 – 미국 최대 한인 오픈채팅방
오픈챗 입장하기
지금 입장하세요 [입장코드: moduba82 ]

가장 위험한 구형 공유기 13종

FBI는 현재 해킹에 특히 취약한 구형 공유기 13종을 공개했습니다. 대부분은 2000년대부터 2010년대 초반까지 미국 가정에서 널리 사용되던 Linksys와 Cisco 브랜드 제품입니다.

• Linksys E1200
• Linksys E2500
• Cisco Linksys E1000
• Cisco Linksys E4200
• Cisco Linksys E1500
• E300 (E3000 모델로 잘못 표기되었을 가능성 있음)
• Linksys E3200
• Linksys WRT320N
• Cisco Linksys E1550
• Cisco Linksys WRT610N
• E100 (E1000으로의 오기 가능성 높음)
• Cisco M10
• Linksys WRT310N

💡 중요 참고사항: 네트워크 장비 제조사인 Cradlepoint(에릭슨 계열)는 위 목록 중 E100과 E300이 자사 제품이 아니며, 지원 종료(EOL) 모델도 아니라고 밝혔습니다. 이에 따라 FBI의 경고에서 언급된 E100과 E300은 실제로는 Cisco-Linksys E1000 및 E3000을 의미했을 가능성이 높다고 분석됩니다. 두 모델 모두 현재는 제조사의 지원이 종료된 상태입니다.

이 공유기들이 왜 위험한가요?

FBI가 지목한 공유기들의 공통점은 단 하나입니다. 제조사로부터 더 이상 지원을 받지 못하는 장비라는 점입니다. 즉, 다음과 같은 문제가 발생합니다:

• 펌웨어 업데이트가 더 이상 제공되지 않음
• 알려진 보안 취약점에 대한 패치 없음
• 문제가 생겨도 고객 지원 불가

게다가, 이들 구형 공유기 중 상당수는 ‘원격 관리(Remote Administration)’ 기능이 기본으로 활성화되어 있는 상태입니다. 과거에는 원격 기술 지원에 유용했지만, 현재는 심각한 보안 위협 요소로 작용하고 있습니다. 해커들은 이 기능을 악용해, 비밀번호가 설정되어 있더라도 사용자의 네트워크에 지속적으로 원격 접근할 수 있게 됩니다.

내 공유기가 감염됐는지 확인하는 방법

TheMoon과 같은 공유기 기반 악성코드가 특히 위험한 이유는, 겉으로 보기에 아무 문제 없어 보여도 사용자 모르게 악성 활동이 이루어질 수 있다는 점입니다. 공유기는 정상적으로 작동하더라도, 사실상 해커의 도구가 되어 있을 수 있습니다.

다음과 같은 증상이 있다면 공유기가 감염됐을 가능성을 의심해볼 수 있습니다:

• 특별한 이유 없이 인터넷 속도가 느려짐
• 공유기가 예고 없이 재부팅되거나 설정이 바뀜
• 알 수 없는 기기가 내 Wi-Fi 네트워크에 접속되어 있음
• 공유기 관리자 페이지 접속이 되지 않음
• (접속 가능한 경우) 의심스러운 파일이나 로그 기록이 있음

FBI는 감염을 식별할 수 있는 파일명 목록과 기술적 지표를 공개했지만, 일반 사용자가 이를 파악하기는 쉽지 않습니다. 만약 FBI가 지목한 모델을 사용하고 있다면, 감염 가능성을 염두에 두고 조치를 취하는 것이 가장 안전합니다.

지금 당장 해야 할 일

만약 사용 중인 공유기가 FBI 목록에 있거나, 5~7년 이상 된 구형 모델이라면, 지금이 바로 조치를 취해야 할 때입니다. 사이버 보안 전문가들과 FBI는 다음과 같은 대응을 강력히 권장하고 있습니다:

• 원격 관리(Remote Administration) 기능 끄기: 가장 중요한 첫 단계입니다. 웹 브라우저에 192.168.1.1을 입력해 공유기 설정 페이지에 접속한 뒤, ‘Remote Management’ 또는 ‘Remote Administration’이라고 표시된 항목을 찾아 비활성화하세요.
• 공유기 재부팅하기: 공유기를 재시작하면 악성코드가 명령 서버와의 연결을 일시적으로 끊을 수 있습니다. 다만, 장비 자체가 여전히 취약한 상태라면 이는 임시 방편에 불과합니다.
• 공유기 교체하기: 구형 공유기는 현재의 스마트홈 환경을 감당하기 어렵고, 업데이트가 중단되면 해커에게 쉬운 표적이 됩니다. 아래 조건을 갖춘 신형 공유기로 교체하는 것이 가장 안전한 방법입니다:

안전한 공유기 고르는 법: 꼭 확인해야 할 요소들

공유기를 새로 구매할 때는 단순히 속도나 가격만 보지 말고, 보안 기능과 제조사의 업데이트 지원 여부를 반드시 확인하세요. 다음은 전문가들이 추천하는 필수 기준입니다:

• 자동 펌웨어 업데이트: 사용자가 직접 업데이트하지 않아도 항상 최신 보안 상태 유지
• Wi-Fi 6 또는 Wi-Fi 6E 지원: 더 강력한 보안 기술이 포함된 최신 무선 표준
• 내장형 위협 탐지 기능: 일부 공유기에는 악성코드 차단, 침입 방지, 자녀 보호 기능 탑재
• 최소 5년 이상의 제조사 소프트웨어 지원: 장기적으로 안정성 확보 가능

ASUS, Netgear, TP-Link, Eero(Amazon) 등은 보안과 성능 모두 뛰어난 브랜드로 평가받고 있습니다. 최근 2~3년 내 출시된 모델 중에서 위 조건을 만족하는 제품을 선택하는 것이 좋습니다.

해커가 감염된 공유기로 할 수 있는 일

“해커들이 왜 우리 집 공유기에 관심을 가질까?”라고 생각하실 수 있습니다. 하지만 일단 장비를 장악하게 되면, 그들은 다음과 같은 다양한 불법 행위를 벌일 수 있습니다:

• 내 IP 주소를 이용해 불법 행위 수행 (신원 도용, 해킹 등)
• 공유기에 대한 접속 권한을 다른 범죄자에게 판매
• 공유기를 통해 스팸, 피싱 이메일, 랜섬웨어 등을 유포
• DDoS 공격을 감행해 웹사이트를 다운시키거나 서비스 방해
• 가정 내 다른 기기들(노트북, 스마트폰, 스마트TV 등)에 접근해 추가 감염 시도

결론적으로, 감염된 공유기는 단순한 개인 보안 문제를 넘어서 국제적 사이버 범죄에 악용될 수 있는 도구가 될 수 있습니다.

감염이 의심된다면 이렇게 하세요

공유기가 감염된 것 같거나, 확신은 없지만 불안하다면 FBI는 가까운 지역 사무소에 신고할 것을 권장하고 있습니다. 아래 링크에서 연락처를 확인할 수 있습니다:

👉 www.fbi.gov/contact-us/field-offices

또한, 다음과 같은 조치를 취하는 것이 좋습니다:

• 공유기를 공장 초기화(factory reset)하고, 가능하다면 최신 펌웨어로 업데이트
• 모든 비밀번호를 변경하세요 — Wi-Fi, 공유기 관리자 페이지, 주요 온라인 계정 등
• 네트워크에 연결된 모든 기기에서 바이러스 및 악성코드 스캔 실행
• 가능하다면 2단계 인증(2FA) 기능을 활성화해 계정 보안 강화

너무 늦기 전에 대비하세요

사이버 공격은 계속 진화하고 있고, 구형 공유기 같은 취약한 장비는 그들의 손쉬운 목표가 됩니다. 아직도 오래된 공유기를 사용 중이라면, 지금이 바로 업그레이드할 시간입니다.

신형 공유기는 더 빠르고 안정적인 연결을 제공할 뿐 아니라, 우리 가족의 온라인 생활을 보호하는 든든한 방패 역할도 해줍니다. 공유기는 단순한 기계가 아니라 디지털 세상의 현관문입니다. 그 문을 제대로 잠가두는 것이 가장 기본적인 보안 수칙입니다.