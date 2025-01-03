잘못된 구성은 여전히 많이 발생하는 손상 지점이며, 라우터가 이를 주도하고 있습니다.
최근 설문조사 데이터에 따르면 응답자의 86%는 라우터 관리자 비밀번호를 변경한 적이 없으며, 52%는 공장 설정을 조정한 적이 없다고 합니다. 이로 인해 공격자는 기업 네트워크를 침해할 수 있는 완벽한 위치에 놓이게 됩니다. 'admin'과 'password'를 자격 증명으로 사용하여 안전한 디바이스에 액세스할 수 있는데 왜 피싱 이메일을 작성하고 직원 데이터를 훔치는 데 시간과 노력을 들일까요?
이제 라우터의 현실을 확인해야 할 때입니다.
라우터를 사용하면 여러 디바이스에서 동일한 인터넷 연결을 사용할 수 있습니다. 내부 디바이스는 외부 서비스에 대한 가장 효율적인 경로를 따라 라우팅되고 수신 데이터는 적절한 엔드포인트로 전송됩니다.
공격자가 라우터를 손상시키는 데 성공하면 네트워크에서 나오는 데이터와 네트워크에 들어가는 데이터를 모두 제어할 수 있습니다. 이로 인해 다음과 같은 위험이 발생합니다.
라우터 공격의 특성상 탐지하기도 어렵습니다. 사이버 범죄자들은 보안 방어를 회피하기 위해 라우터에 강제로 침입하거나 우회 경로를 이용하지 않기 때문입니다. 그 대신, 그들은 간과된 취약점을 이용해 라우터에 직접 접근하고 있는데, 이는 위험 신호를 보내지 않는다는 것을 의미합니다.
로그인 이름이 "admin"이고 비밀번호가 없는 라우터를 고려해 보세요. 공격자는 네트워크 서비스를 침해하거나 애플리케이션을 손상시키지 않았으므로 보안 대응을 트리거하지 않고 몇 가지 간단한 추측만으로도 라우터 설정에 침입할 수 있습니다. 대신 직원 및 IT 팀과 동일한 방식으로 라우터에 액세스했습니다.
기업들은 강력한 사이버 보안의 필요성을 인식하고 있습니다. Gartner에 따르면 정보 보안에 대한 지출은 2025년에 15% 증가하여 2,120억 달러에 달할 것으로 예상됩니다. 일반적인 투자 분야로는 엔드포인트 보호 플랫폼(EPP), 엔드포인트 탐지 및 대응(EDR), 및 생성형 AI 통합이 있습니다. 하지만 라우터는 종종 간과되는 경우가 많습니다.
예를 들어 응답자 중 89%는 라우터 펌웨어를 업데이트한 적이 없습니다. 같은 응답자는 기본 네트워크 이름을 변경한 적이 없으며, 72%는 Wi-Fi 비밀번호를 변경한 적이 없습니다.
이것은 문제가 있습니다. 최근 보고서에 따르면 인기 있는 OT/IoT 라우터 펌웨어 이미지가 오래되어 악용 가능한 N-day 취약점을 포함하고 있는 것으로 나타났습니다. 이 보고서에 따르면 오픈 소스 구성 요소는 평균적으로 5년 이상 최신 릴리스보다 4년 늦게 출시되었습니다.
한편, 피츠버그 지역의 한 상수도 기관에 대한 공격은 네트워크의 기본 비밀번호가 '1111'이었기 때문에 부분적으로 성공했다고 GovTech가 지적한 바 있습니다. 다른 일반적인 비밀번호로는 'password' 및 '123456'이 있습니다. 라우터에 비밀번호가 없는 경우도 있습니다. 공격자는 로그인 자격 증명(대개 'admin')만 있으면 라우터 기능에 대한 모든 액세스 권한을 갖게 됩니다.
더욱 의미심장한 사실은 라우터 보안이 나아지기는커녕 오히려 악화되고 있다는 것입니다. 2022년에는 응답자의 48%가 라우터 설정을 조정한 적이 없다고 답했으며, 16%는 관리자 비밀번호를 변경한 적이 없다고 답했습니다. 2024년에는 라우터의 50% 이상이 여전히 공장 설정 상태로 실행 중이었으며, 비밀번호를 변경한 경우는 단 14%에 불과했습니다.
보안 도구에 더 많은 비용을 지출하면서 기본 구성을 변경하거나 라우터 펌웨어를 업데이트하지 않는 기업은 문은 닫고 창문은 활짝 열어두는 것과 같습니다.
그렇다면 기업들은 어떻게 구성 실수로 인한 위험을 최소화할 수 있을까요?
정기적으로 비밀번호를 변경하고, 펌웨어를 업데이트하고, 라우터가 공장 설정 상태로 유지되지 않도록 하는 것부터 시작합니다. 간단하다고요? 당연하죠. 흔한가요? 설문조사 데이터에서 알 수 있듯이 그렇지 않습니다.
라우터 위험과 보안 현실 사이의 괴리는 부분적으로는 사이버 공격의 엄청난 양에서 비롯됩니다. 예를 들어 2023년에는 기업의 94%가 피싱 공격으로 피해를 입었고, 2024년 IBM 데이터 유출 비용(CODB) 보고서에서 언급한 바와 같이 데이터 유출로 인한 평균 비용은 현재 488만 달러로 2023년에 비해 10% 증가했으며 사상 최고치를 기록했습니다터 따라서 사이버 보안팀은 피싱, 스미싱, 검증 또는 승인되지 않은 '섀도우 IT' 애플리케이션 사용과 같은 일반적인 공격 경로에 대해 방어적인 태도를 취하고 경계 태세를 강화해야 합니다.
그 결과 라우터는 보안에 취약할 수 있습니다. 이 문제를 해결하기 위한 첫 번째 단계는 정기적인 업데이트 일정을 만드는 것입니다. 4~6개월마다 공유 캘린더에 라우터 사용 후기를 예약하고 모든 보안 담당자가 이 일정을 알 수 있도록 하세요. 지정된 날짜가 되면 가능한 경우 펌웨어를 업데이트하고 로그인 및 비밀번호 세부 정보를 변경하세요. 또한 라우터 트래픽에 이상한 동작이나 예기치 않은 로그인 요청이 있는지 검토하는 주간 일정을 수립하는 것도 좋습니다.
기본적인 사이버 보안은 라우터 공격의 위험을 낮추는 데 도움이 되지만, 보안을 강화하려면 보다 심층적인 접근 방식이 필요합니다.
첫 번째 단계는 네트워크의 모든 라우터를 찾아서 보호하는 것입니다. 엔터프라이즈 네트워크의 점점 더 복잡해지는 특성을 고려할 때 이 목표를 달성하는 가장 쉬운 방법은 자동화를 사용하는 것입니다. IBM® SevOne Automated Network Observability와 같은 솔루션은 IT 팀이 연결된 디바이스를 식별하고, 성능 데이터를 수집하고, 데이터 기반 의사 결정을 내릴 수 있도록 사전 구축된 워크플로 템플릿을 제공합니다.
기업들은 라우터 침해 발생 시 어떤 일이 벌어지는지도 고려해야 합니다. 보안팀의 최선의 노력에도 불구하고 엔드포인트의 수가 증가함에 따라 공격자가 보호되지 않는 라우터를 찾거나 기존 방어를 우회하는 것은 시간 문제입니다.
효과적인 대응은 효과적인 사고 관리가 필요합니다. IBM® Instana와 같은 솔루션은 풀 스택 가시성, 1초 단위의 세부성, 3초 단위의 알림을 제공하여 팀에 필요한 정보를 필요할 때 제공하여 보안 위험을 줄입니다.
결론 무엇일까요? 라우터 설정을 모니터링하고 업데이트하지 못하면 보안 침해의 위험이 높아질 수 있습니다. 이 문제를 해결하려면 팀에 라우터 현실 점검이 필요합니다. 기업은 보안 위생 모범 사례와 지능형 자동화 솔루션을 결합하여 권한이 없는 사용자를 자신이 속한 곳, 즉 보호 대상 네트워크 외부로 유지할 수 있습니다.
