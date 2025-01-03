기업들은 강력한 사이버 보안의 필요성을 인식하고 있습니다. Gartner에 따르면 정보 보안에 대한 지출은 2025년에 15% 증가하여 2,120억 달러에 달할 것으로 예상됩니다. 일반적인 투자 분야로는 엔드포인트 보호 플랫폼(EPP), 엔드포인트 탐지 및 대응(EDR), 및 생성형 AI 통합이 있습니다. 하지만 라우터는 종종 간과되는 경우가 많습니다.

예를 들어 응답자 중 89%는 라우터 펌웨어를 업데이트한 적이 없습니다. 같은 응답자는 기본 네트워크 이름을 변경한 적이 없으며, 72%는 Wi-Fi 비밀번호를 변경한 적이 없습니다.

이것은 문제가 있습니다. 최근 보고서에 따르면 인기 있는 OT/IoT 라우터 펌웨어 이미지가 오래되어 악용 가능한 N-day 취약점을 포함하고 있는 것으로 나타났습니다. 이 보고서에 따르면 오픈 소스 구성 요소는 평균적으로 5년 이상 최신 릴리스보다 4년 늦게 출시되었습니다.

한편, 피츠버그 지역의 한 상수도 기관에 대한 공격은 네트워크의 기본 비밀번호가 '1111'이었기 때문에 부분적으로 성공했다고 GovTech가 지적한 바 있습니다. 다른 일반적인 비밀번호로는 'password' 및 '123456'이 있습니다. 라우터에 비밀번호가 없는 경우도 있습니다. 공격자는 로그인 자격 증명(대개 'admin')만 있으면 라우터 기능에 대한 모든 액세스 권한을 갖게 됩니다.

더욱 의미심장한 사실은 라우터 보안이 나아지기는커녕 오히려 악화되고 있다는 것입니다. 2022년에는 응답자의 48%가 라우터 설정을 조정한 적이 없다고 답했으며, 16%는 관리자 비밀번호를 변경한 적이 없다고 답했습니다. 2024년에는 라우터의 50% 이상이 여전히 공장 설정 상태로 실행 중이었으며, 비밀번호를 변경한 경우는 단 14%에 불과했습니다.

보안 도구에 더 많은 비용을 지출하면서 기본 구성을 변경하거나 라우터 펌웨어를 업데이트하지 않는 기업은 문은 닫고 창문은 활짝 열어두는 것과 같습니다.