홈 네트워크 보안의 첫걸음

스마트 홈 기기를 주파수별로 분리하고 나면 기기들의 연결은 눈에 띄게 부드러워집니다. 하지만 많은 분들이 여기서 설정을 멈춤니다. "우리 집 와이파이는 비밀번호를 걸어두었으니 안전하겠지"라고 생각하기 쉽지만, 사실 진짜 위험은 와이파이 비밀번호가 아니라 공유기 내부의 '관리자 페이지'에 숨어 있습니다.

인터넷 설치 기사님이 처음 공유기를 달아주고 가신 상태 그대로 사용하고 있다면, 지금 우리 집 안방의 홈카메라나 스마트TV는 문을 잠그지 않은 채 길거리에 노출된 것과 다름없습니다. 내가 직접 보안 설정을 점검하고 해킹 위협을 막아낸 경험을 바탕으로, 돈 한 푼 들이지 않고 5분 만에 우리 집 스마트 홈의 보안 등급을 최상으로 올리는 필수 설정법을 공유합니다.

관리자 기본 비밀번호를 당장 바꾸어야 하는 이유

공유기를 구매하거나 통신사에서 설치하면 기기 본체 뒷면이나 밑면에 스티커가 붙어 있습니다. 여기에는 관리자 페이지 접속 주소와 함께 초기 아이디와 비밀번호가 적혀 있습니다. 보통 아이디는 'admin', 비밀번호는 'admin'이거나 기기 일련번호의 일부로 설정되어 있습니다.

문제가 발생하는 지점이 바로 여기입니다. 해커들은 전 세계 주요 공유기 제조사의 초기 비밀번호 데이터베이스를 모두 가지고 있습니다. 만약 이 비밀번호를 바꾸지 않고 그대로 두면, 누군가 우리 집 와이파이 신호 범위 내에 들어오거나 외부 인터넷 망을 통해 공유기 관리자 권한을 통째로 탈취할 수 있습니다. 관리자 권한이 넘어가면 해커는 공유기에 연결된 스마트TV의 화면을 훔쳐보거나, 로봇청소기의 카메라를 해킹하고, 심지어 스마트폰으로 금융 앱을 켤 때 가짜 사이트로 접속되도록 경로를 조작할 수도 있습니다. 초기 비밀번호 변경은 선택이 아닌 필수입니다.

공유기 관리자 페이지 접속 및 비밀번호 변경 단계

비밀번호를 바꾸기 위해 먼저 공유기의 두뇌에 접속해야 합니다. 스마트폰이나 컴퓨터를 우리 집 와이파이에 연결한 상태에서 인터넷 주소창을 켭니다.

1. 주소창에 공유기 주소를 입력합니다. 통신사나 제조사마다 조금씩 다르지만 가장 대표적인 주소는 '192.168.0.1' (아이피타임), '192.168.219.1' (LGU+), '192.168.1.1' (KT) 등입니다. 공유기 뒷면 스티커에서 '웹 설정 화면 주소'를 확인하면 가장 정확합니다.

2. 로그인 창이 뜨면 기기 뒷면에 적힌 초기 아이디와 패스워드를 입력하여 접속합니다. (찾기가 어려운경우 제조사에 문의 하십시요)

3. 메뉴에서 [시스템 관리] 또는 [보안 설정] 항목을 찾고, 하위 메뉴에 있는 [관리자 설정/비밀번호 변경]으로 이동합니다.

4. 새로운 비밀번호는 기존 와이파이 비밀번호와 완전히 다른 조합으로 만드셔야 합니다. 영문 대소문자, 숫자, 특수문자를 섞어 최소 8자리 이상으로 복잡하게 설정하는 것이 안전합니다. 변경 후 적용을 누르면 공유기가 재부팅되면서 새로운 비밀번호가 적용됩니다.

외부 관리 접속(원격 관리) 기능 차단하기

내가 보안 점검을 할 때 가장 유심히 보는 항목 중 하나가 바로 '원격 관리 지원' 또는 '외부 관리 접속' 기능입니다. 이 기능은 집 밖에서 회사 컴퓨터나 스마트폰으로 우리 집 공유기 설정을 바꾸고 싶을 때 사용하는 기능입니다.

기능 자체는 편리해 보이지만, 일반적인 스마트 홈 환경에서는 거의 쓸 일이 없습니다. 오히려 이 기능이 켜져 있으면 전 세계의 해커들이 인터넷 선을 타고 우리 집 공유기 대문 앞까지 찾아와 비밀번호를 무작위로 대입해 볼 수 있는 통로가 됩니다. 보안을 위해서는 [고급 설정] -> [보안 기능] 메뉴로 들어가 '외부 관리 접속 허용' 또는 '원격 관리 포트' 항목의 체크를 반드시 해제해야 합니다. 외부 접속을 차단하는 것만으로도 자동화된 봇 해킹 시도의 99%를 원천 봉쇄할 수 있습니다.

와이파이 암호화 알고리즘 WPA2-AES 확인

마지막으로 체크할 것은 와이파이 신호 자체의 암호화 방식입니다. 무선 설정 메뉴에 들어가면 보안 설정 유형을 고르는 칸이 있습니다. 간혹 구형 가전 기기와의 호환성을 이유로 보완성이 극도로 취약한 'WEP'이나 'WPA-TKIP' 방식으로 설정되어 있는 경우가 있습니다. 이 방식들은 출시된 지 오래되어 보안 취약점이 완전히 노출되었기 때문에, 전용 해킹 툴을 사용하면 몇 분 만에 비밀번호가 뚫립니다.

안전한 홈 네트워크를 위해서는 반드시 암호화 방식을 'WPA2-PSK (AES)'로 선택해야 합니다. 최신 공유기라면 'WPA3'를 지원하기도 하지만, 출시된 지 조금 지난 스마트 가전이나 구형 스마트TV의 경우 WPA3 신호를 인식하지 못하고 연결이 끊기는 현상이 발생할 수 있습니다. 따라서 현재 가장 권장되는 범용적이고 안전한 타협점은 'WPA2-AES' 방식입니다.

핵심 요약

• 공유기 본체 뒷면에 적힌 초기 관리자 비밀번호를 바꾸지 않으면 외부 해킹 공격에 무방비로 노출된다.

• 집 밖에서 공유기 설정에 접근하는 '외부 원격 관리 기능'은 해커들의 진입로가 되므로 반드시 차단해야 한다.

• 무선 와이파이 암호화 방식은 구형 스마트 가전과의 호환성과 철저한 보안성을 모두 만족하는 'WPA2-AES' 방식을 선택하는 것이 가장 이상적이다.

다음 편 예고: 보안 문을 걸어 잠갔다면 이제 기기들끼리 부딪히는 교통사고를 막을 차례입니다. 다음 편에서는 스마트TV와 로봇청소기를 동시에 켰을 때 가끔 발생하는 인터넷 먹통 현상인 'IP 충돌'의 원인과, 이를 해결하기 위한 '고정 IP 할당법'을 아주 쉽게 설명해 드립니다.

질문: 여러분은 공유기를 처음 설치한 이후, 관리자 페이지 비밀번호를 한 번이라도 변경해 보신 적이 있으신가요? 기억이 안 나신다면 오늘 퇴근 후 공유기 뒷면을 꼭 확인해 보세요!