
대부분의 가정용 라우터는 수년간 손대지 않은 채로 작동하는데, 바로 이 점 때문에 공격자들이 표적으로 삼습니다. 라우터가 침해되면 전화기나 노트북을 직접 침투할 필요 없이 네트워크의 모든 장치가 위험에 처할 수 있습니다.
라우터는 기기와 인터넷 사이에 위치하기 때문에 접근 권한을 가진 사람이 트래픽을 감시하거나, 가짜 웹사이트로 리디렉션하거나, 명백한 경고 없이 연결을 방해할 수 있습니다.
의심스러운 동작을 조기에 포착하면 더 빠르게 제어권을 되찾고 비밀번호 탈취, 악성 리디렉션, 또는 네트워크 전반의 추가 문제 위험을 줄일 수 있습니다.
알아야 할 핵심 사항
- 해킹된 라우터는 휴대폰, 노트북, 스마트 TVs 및 연결된 가정용 기기를 포함해 Wi‑Fi 네트워크의 모든 장치에 영향을 줄 수 있습니다.
- 여러 경고 신호가 해킹을 가리킬 수 있으며, 이 글에서는 점검에 유용한 12가지 주요 징후를 다룹니다.
- 인터넷 속도 저하만으로 라우터가 해킹되었다고 단정할 수는 없습니다. 약한 신호, 네트워크 혼잡, 또는 ISP 문제도 유사하게 보일 수 있습니다.
- 해킹이 의심되면 라우터의 연결을 끊고 재연결하기 전에 아래 복구 단계를 순서대로 따르세요.
- 약한 비밀번호, 오래된 펌웨어, 그리고 안전하지 않은 설정이 가정용 라우터가 침해되는 가장 흔한 원인입니다.
- 라우터가 더 이상 보안 업데이트를 받지 않는다면 교체하는 것이 장기적으로 더 안전한 선택일 수 있습니다.
라우터가 해킹되었음을 알리는 12가지 징후
해킹된 라우터는 비정상적인 네트워크 동작부터 설정이 본인 의사와 상관없이 변경되는 것까지 다양한 방식으로 나타날 수 있습니다. 아래 경고 신호들은 일반적인 Wi‑Fi 문제와 즉각적인 주의가 필요한 상황을 구분하는 데 도움이 됩니다.
1. 평소보다 현저히 느린 인터넷
속도 저하는 여러 원인으로 발생하지만, 사용량이 적은 시간대에도 모든 장치에서 지속적으로 느려진다면 조사할 필요가 있습니다. 탈취된 라우터는 트래픽을 추가 경유지로 우회시키거나 많은 대역폭을 사용하는 백그라운드 프로세스를 실행합니다. 유선 연결에서의 속도 테스트도 느리다면 문제는 장치 쪽이 아닌 상위 구간에 있습니다.
2. 설명할 수 없는 데이터 사용량 급증
일부 인터넷 서비스 제공업체는 월별 데이터 사용량이 비정상적으로 빠르게 증가하면 알림을 보냅니다. 아무도 스트리밍하거나 파일을 백업하지 않는 한적한 주에 급증이 발생하면 라우터 자체가 생성하는 백그라운드 트래픽이거나 네트워크의 어떤 장치가 데이터를 외부로 전송하고 있을 가능성이 큽니다.
3. 유휴 상태에서의 라우터 활동
모든 연결된 장치가 꺼져 있을 때 상태 표시등이 계속 깜박이거나 새벽 3시에 라우터 케이싱이 평소보다 지나치게 뜨거워지는 경우 점검해야 합니다. 장치가 사용되지 않을 때 라우터는 보통 제한된 활동만 보이므로 계속된 활동은 확인할 가치가 있습니다.
4. 네트워크에 알 수 없는 장치가 표시됨
관리자 패널을 열어 연결된 장치 목록을 확인하세요. 마지막으로 확인했을 때 총 수가 늘었거나 계정할 수 없는 연결(예: "android-1f4b" 같은 일반 이름이나 알 수 없는 제조사)이 있다면 조사해야 합니다. 각 연결 장치는 MAC 주소와 라우터가 할당한 IP 주소를 가집니다. 집에 있는 휴대폰, 노트북, 스마트 전구 및 TVs와 대조해 보세요.
5. 라우터 관리자 로그인 불가
지난해 설정한 관리자 비밀번호가 갑자기 작동하지 않고 집안 누구도 변경하지 않았다면 권한이 박탈된 것입니다. 공격자는 흔히 접근 권한을 얻은 뒤 관리자 자격증명을 변경해 합법적 소유자가 설정에 접근하지 못하게 잠가 버립니다.
6. Wi‑Fi 네트워크 이름 변경 (SSID)
네트워크에는 특정 이름이 있어야 하며 갑자기 바뀌어서는 안 됩니다. 네트워크 이름이 다르게 표시되거나 거의 동일한 복제 네트워크가 함께 나타난다면 해커가 변경했을 수 있습니다. 네트워크 이름이 바뀌었다면 관리자 권한을 가진 누군가가 변경했거나 장치가 자동 연결되도록 속이기 위한 병렬 네트워크가 설정된 경우입니다.
7. Wi‑Fi 비밀번호가 더 이상 작동하지 않음
어제까지 잘 연결되던 휴대폰과 노트북이 저장된 Wi‑Fi 비밀번호를 거부하고 계속 재인증을 요구한다면 두 가지 원인이 흔합니다: 공격자가 비밀번호를 회전시켜 잠근 경우거나 암호화 표준이 WPA3에서 WPA2 이하로 강등되어 이전에 저장된 프로필이 작동하지 않는 경우입니다.
8. 변경된 라우터 설정
설정 패널을 열어 본인이 변경하지 않은 항목이 있는지 확인하세요. 원격 관리가 활성화되어 있거나 이전에 없던 포트 포워드가 생겼거나 방화벽 규칙이 완화되었거나 알 수 없는 관리자 계정이 생성되어 있지 않은지 살펴보세요.
9. 의심스러운 DNS 설정
도메인 네임 시스템 항목은 제공업체나 1.1.1.1 또는 8.8.8.8 같은 알려진 서비스와 일치해야 합니다. 집안 누구도 설정을 건드리지 않았는데 항목이 변경되었거나, 연결한 적 없는 국가의 서버를 가리키는 무작위 IP 주소가 보이면 경고 신호입니다. DNS 하이재킹은 공격자가 은행 사이트 트래픽을 피싱 복제본으로 리디렉션하게 해도 주소 표시줄은 정상으로 보이게 만듭니다.
10. 브라우저 리디렉션
익숙한 주소를 입력했는데 다른 페이지가 로드된다면 의심하세요. URLs은 거의 동일하게 보일 수 있으며 문자 하나가 바뀌었거나 특이한 최상위 도메인을 사용할 수 있습니다. 리디렉션은 브라우저와 기기 전반에서 발생하는데, 이는 조작이 엔드포인트가 아닌 라우터 수준에 있기 때문입니다.
11. 잦은 팝업이나 가짜 보안 경고
정상 뉴스 사이트에서조차 맬웨어 감염을 경고하는 팝업이나 브라우저 창에서 소프트웨어 설치나 가짜 "시스템 업데이트"를 요구하는 알림이 뜨면 라우터 수준의 인젝션인 경우가 많습니다. 라우터나 라우터가 가리키는 악성 DNS 서버가 브라우저가 받는 내용을 재작성하고 있는 것입니다.
12. 랜섬웨어 메시지
일부 라우터 해킹은 브라우저에 직접 랜섬웨어 메시지를 띄워 접근을 복원하기 위한 금전 요구나 네트워크 트래픽에서 수집한 데이터를 유출하겠다는 협박을 합니다. 절대 지불하지 마세요. 연결을 끊고 메시지를 기록한 뒤 라우터를 완전히 침해된 것으로 간주하세요.
라우터가 해킹된 것일까, 아니면 단순한 느린 인터넷일까?
느려진 현상이 한 장치에만 발생하거나 알려진 ISP 중단과 일치하거나 전원 재부팅으로 해결된다면 라우터가 해킹되었을 가능성은 낮습니다.
여러 장치가 동시에 느려지거나 네트워크에 알 수 없는 장치가 나타나거나 설정이 본인 의사와 상관없이 변경되었다면 해킹을 의심하세요. 여러 증상이 함께 모인 경우 단일 증상보다 더 신뢰할 수 있는 신호입니다.
느리거나 불안정한 인터넷의 일반적 원인
Wi‑Fi 신호는 벽을 통과하면서 약해집니다. 특히 오래된 벽돌이나 석고벽은 신호를 많이 약화시킵니다. 고층 아파트 단지 등에서는 채널 혼잡도 흔한 원인으로, 수십 개의 주변 네트워크가 동일한 무선 대역을 놓고 경쟁합니다. 장치 부하를 확인하세요. 스마트홈 기기 열 대, 스트리밍 장치 두 대, 누군가 Wi‑Fi로 휴대폰을 백업하면 저가형 라우터는 금방 과부하됩니다.
마지막으로 ISP 측 중단과 속도 제한 여부를 확인하세요. 제공업체의 상태 페이지나 지역 소셜 미디어 보고를 빠르게 확인하면 알려진 문제가 있는지 알 수 있습니다.
해킹을 배제하기 위한 빠른 점검
최악의 상황을 가정하기 전에 아래 목록을 확인하세요. 전문가 도구 없이 5분 이내로 Wi‑Fi가 해킹되었는지 확인하는 방법은 다음과 같습니다:
- 라우터 전원 재시작: 플러그를 뽑고 60초 기다렸다가 다시 연결하세요.
- 장치 간 비교: 한 기기만 느리면 라우터가 침해되었을 가능성은 낮습니다.
- 유선 이더넷 연결에서 속도 테스트를 실행해 Wi‑Fi 문제와 회선 문제를 분리하세요.
- ISP 상태 페이지를 확인하거나 고객지원에 문의하세요.
- 연결된 장치 목록을 검토해 낯선 항목이 있는지 확인하세요.
라우터는 어떻게 해킹되나?
라우터는 주로 약하거나 기본 관리자 비밀번호, 패치되지 않은 취약점이 있는 오래된 펌웨어, 그리고 WPS, UPnP 또는 원격 관리 같은 위험한 설정을 통해 해킹됩니다.

라우터 해킹은 보통 표적 공격이 아닙니다. 가정용 침해의 대부분은 공격자들이 거의 비용 없이 실행하는 광범위한 자동 스캔에서 발생합니다.
약하거나 기본값인 비밀번호
제조사가 제공하는 기본 관리자 자격증명은 공공연한 정보입니다. 제조사는 설명서에 이를 기재하고 공격자들은 이를 검색 가능한 데이터베이스로 유지합니다. 자동화된 스캐닝 도구와 결합되어 많은 수의 라우터 침해로 이어집니다. 과거 데이터 유출로 노출된 재사용된 비밀번호도 또 다른 주요 진입점입니다.
오래된 펌웨어
펌웨어 패치는 알려진 취약점을 닫아 주며, 라우터는 관리자 패널을 열어보는 사람이 거의 없어서 수년 동안 업데이트가 적용되지 않는 경우가 많습니다. 2023년에 공개된 취약점이 라우터가 패치를 받지 않았다면 2026년에도 여전히 악용될 수 있습니다.
안전하지 않은 라우터 설정
몇몇 설정은 기본으로 활성화되어 있어 라우터 보안을 약화시킵니다. Wi‑Fi 보호 설정 (WPS)은 몇 시간 만에 무차별 대입 공격으로 뚫릴 수 있습니다. 유니버설 플러그 앤 플레이 (UPnP)는 네트워크 상의 어떤 장치라도 문의 없이 방화벽 포트를 열 수 있게 합니다. 원격 관리는 관리자 패널을 공용 인터넷에 노출시키는데, 자동 스캐너가 몇 분 안에 이를 찾아냅니다.
이러한 설정이 노출되거나 오용되면 내부 또는 외부에서 라우터에 더 쉽게 접근할 수 있게 됩니다.
라우터가 해킹되었다면 무엇을 해야 하나요?
라우터가 해킹된 것 같다면 당황하지 마세요. 가장 중요한 것은 올바른 순서로 조치하는 것입니다. 무작위로 수리하려고 급히 시도하면 문제 해결이 더 어려워지거나 네트워크의 일부가 노출된 상태로 남을 수 있습니다.
아래 단계를 따라 안전하게 라우터의 제어권을 되찾고 네트워크를 보호하세요.
1단계: 라우터 연결 끊기
모뎀이나 벽에서 오는 WAN 케이블의 플러그를 뽑으세요. 이렇게 하면 아웃바운드 트래픽이 즉시 중단됩니다. 장치가 모뎀과 라우터가 결합된 형태라면 인터넷 연결을 끄고 라우터는 로그인 용도로 전원을 켜 둡니다.
2단계: 라우터 초기화(공장 초기화)
모델에 따라 우선 홈 버튼을 클립 등으로 10~30초간 눌러 recessed 리셋 버튼을 길게 누르세요. 기본 설정으로 되돌아가고 무단 변경 사항이 지워지며 장치가 깨끗한 상태로 재부팅됩니다. Wi‑Fi 비밀번호와 SSID가 초기화되며 집안의 모든 장치는 다시 연결해야 합니다.
3단계: 라우터 접근 권한 되찾기
브라우저를 열고 라우터의 기본 IP 주소를 입력하세요(일반적으로 192.168.0.1 또는 192.168.1.1, 케이블 게이트웨이는 때때로 10.0.0.1입니다). 라우터의 기본 IP 주소는 보통 라우터 바닥에 붙어 있는 기본 관리자 자격증명 스티커에서 확인할 수 있습니다.
제조사가 제공한 기본 관리자 자격증명으로 로그인한 다음 관리자 비밀번호와 Wi‑Fi 비밀번호를 즉시 변경하세요. SSID은 주소나 성을 포함하지 않는 고유한 이름으로 설정하세요.

라우터가 다시 해킹되는 것을 어떻게 방지하나?
강력하고 고유한 관리자 비밀번호를 설정하고, WPA3 암호화로 전환하며, WPS, UPnP 및 원격 관리를 비활성화하고, 자동 펌웨어 업데이트를 활성화하며, SSID을 중립적인 이름으로 변경하세요. 연결되는 모든 노트북과 휴대폰에 보안 소프트웨어를 설치하세요. 라우터 설정만으로는 이메일이나 다운로드 내부의 위협을 차단할 수 없습니다.
예를 들어 Kaspersky Premium 같은 보안 제품군은 라우터 설정이 놓치는 부분까지 포착하는 네트워크 및 기기 수준의 보호를 추가합니다.
가정용 네트워크 보호
Kaspersky Premium은 연결된 장치를 스캔하고 약한 Wi‑Fi 설정을 표시하며 라우터 취약점을 악용하는 악성 사이트를 차단합니다. 가정 전체를 보호하는 원앱 솔루션입니다.
Kaspersky Premium 받기라우터 설정 보호
- 강력하고 고유한 관리자 비밀번호를 설정하세요. 최소 12자 이상.
- 지원되는 경우 WPA3 암호화를 사용하고, 그렇지 않다면 WPA2-AES를 사용하세요.
- 사용하지 않는 경우 WEP 및 더 이상 권장되지 않는 TKIP는 피하세요.
- 비활성화하세요: WPS, UPnP 및 원격 관리.
- 관리자 이름(SSID)을 중립적인 이름으로 변경하세요.
- 라우터의 내장 방화벽과 모델이 제공하는 기본 공격 완화 기능을 활성화하세요.
라우터를 최신 상태로 유지
펌웨어 업데이트는 가정 사용자가 할 수 있는 가장 가치 있는 보안 조치입니다. 관리자 패널을 한 달에 한 번 확인하세요. 모델이 자동 업데이트를 지원하면 이를 켜두세요. 제조사가 더 이상 패치를 제공하지 않으면 라우터는 수명을 다한 것입니다. 네트워크에 상주하는 영구적 취약점이므로 교체해야 합니다.
기기 및 네트워크 보호
네트워크에 연결되는 모든 노트북, 휴대폰, 태블릿에 대해 정기적으로 멀웨어 검사를 실행하세요. 깨끗한 라우터도 이미 감염된 기기가 자체적으로 데이터를 유출하는 것을 막을 수는 없습니다.
모바일 기기는 간과하기 쉽습니다. 검증된 G2 리뷰어들은 Kaspersky의 "강력한 맬웨어 탐지"와 파일 및 웹사이트에 대한 실시간 보호를 강조합니다. 따라서 라우터 작업과 Kaspersky Mobile Security를 함께 사용하면 중요한 보안 계층이 추가됩니다. 방문자와 IoT 기기를 위해 게스트 네트워크를 사용해 주요 장치에 접근하지 못하도록 하세요.
해킹된 라우터로 공격자가 무엇을 할 수 있나?
해킹된 라우터는 네트워크의 모든 장치와 인터넷 사이의 중간 위치를 공격자에게 제공합니다. 공격자는 라우터를 봇넷에 연결해 스팸을 보내거나 암호화폐 채굴을 시키거나 다른 대상에 대한 서비스 거부 공격(DoS)을 실행할 수 있습니다. 또한 자격증명과 브라우징 데이터를 수집하거나 트래픽을 피싱 사이트로 리디렉션해 악성코드를 연결된 장치에 심을 수도 있습니다.
어떤 데이터가 위험에 처할 수 있나
어떤 사이트를 언제 얼마나 자주 방문했는지 같은 브라우징 기록은 개별 페이지가 암호화되어 있어도 유출될 수 있습니다. HTTPS가 없는 사이트로의 로그인 시도는 자격증명을 노출시킵니다. 오래된 프로토콜, 구형 IoT 기기, 그리고 보안되지 않은 연결은 콘텐츠와 메타데이터를 모두 노출할 수 있습니다.
공격자가 탈취한 공유기 이용 방법
대부분의 탈취된 라우터는 스팸을 라우팅하거나 암호화폐를 채굴하거나 다른 표적에 대해 서비스 거부 공격을 실행하는 봇넷에 추가됩니다. 다른 경우에는 가정 내부를 도청하거나 은행 트래픽을 피싱 복제본으로 리디렉션하거나 연결된 장치에 멀웨어를 심습니다. Kaspersky의 2025년 2분기 IoT 위협 데이터에 따르면 Mirai 변종과 NyaDrop 봇넷이 가정용 라우터 감염의 가장 큰 비중을 차지합니다.
잠재적 데이터 유출 후 해야 할 일
- 감염이 의심되는 경우 깨끗한 기기에서 중요한 계정(이메일, 은행, 주요 소셜)의 비밀번호를 변경하세요. 해킹된 라우터를 통해 접속한 기기에서는 변경하지 마세요.
- 가능한 모든 곳에서 이중 인증을 활성화하세요. 이용할 수 없다면 SMS 인증이나 인증 앱을 사용하세요.
- 향후 90일 동안 금융 명세서와 이메일 로그인 기록을 주시하세요. 다크 웹에서 자격증명이 노출되었는지 신뢰할 수 있는 모니터링 서비스를 통해 확인하세요.
- 영향을 받은 기기에는 VPN를 사용하세요.
- 금융 데이터 노출이 의심되면 계정을 선제적으로 표시하도록 은행에 통지하세요.
해킹 후 라우터를 교체해야 하나?
라우터가 해킹되었다고 해서 항상 교체가 필요한 것은 아닙니다. 공장 초기화와 비밀번호 변경으로 대부분의 해킹은 해결됩니다. 제조사의 펌웨어 업데이트 지원이 중단되었거나, 깨끗한 초기화 후에도 문제가 재발하거나, 장치가 5년 이상되어 WPA3를 지원하지 않는다면 교체를 권장합니다.
관련 기사:
추천 제품:
FAQs
해킹된 라우터가 기기에 멀웨어를 감염시킬 수 있나요?
네. 해킹된 라우터는 합법적인 다운로드를 악성 파일로 교체하거나, 멀웨어를 설치하는 가짜 업데이트 알림을 밀어넣거나, 방문하는 웹사이트에 유해 코드를 삽입할 수 있습니다. 한 장치가 감염되면 다른 장치로 확산될 수 있습니다. 모든 휴대폰과 노트북에 안티바이러스 소프트웨어를 설치하면 이러한 공격의 대부분을 차단할 수 있습니다.
공격자가 내 라우터를 불법 행위에 사용할 수 있나요?
네. 해킹된 라우터는 스팸 발송, 다른 웹사이트 공격, 또는 범죄자의 익명성을 숨기기 위해 사용될 수 있습니다. 트래픽이 귀하의 IP 주소에서 발생하기 때문에 수사 결과는 공격자가 아닌 귀하에게 돌아올 수 있습니다.
라우터의 보안 문제를 얼마나 자주 확인해야 하나요?
라우터는 한 달에 한 번 점검하세요. 관리자 패널에 로그인해 연결된 장치 목록을 스캔하고, DNS 설정이 제공업체와 일치하는지 확인하며, 보류 중인 펌웨어 업데이트를 적용하세요. 민감한 데이터를 다루는 가정이나 과거 계정 탈취를 복구 중인 경우 2주에 한 번 점검하는 것이 좋습니다.
라우터 해킹이 이중 인증(2FA)을 우회할 수 있나요?
때때로 가능합니다. 공격자가 가짜 로그인 페이지로 리디렉션하면 비밀번호와 일회용 인증 코드 둘 다 탈취당할 수 있습니다. 이중 인증은 여전히 강력한 보호 수단이지만, 안전한 네트워크와 함께 사용할 때 가장 효과적입니다.
