라우터가 해킹당했다는 12개의 징후와 다음에 해야 할 일

대부분의 홈 라우터는 손상되지 않은 상태로 몇 년 동안 작동하므로 공격자가 이 라우터를 표적으로 삼는 것입니다. 라우터가 침해되면 스마트폰이나 노트북에 직접 침투할 필요 없이 네트워크의 모든 장치를 위험에 처할 수 있습니다.

라우터가 장치와 인터넷 사이에 있기 때문에 접근 권한이 있는 누군가가 명백한 경고 표시 없이 트래픽을 모니터링하거나 가짜 웹사이트로 리다이렉트하거나 연결을 방해할 수 있습니다.

의심스러운 행동을 초기에 탐지하면 제어를 더 빠르게 되찾고 암호 도용, 악성 리다이렉트 또는 네트워크 전반의 추가 문제의 위험을 줄이는 데 도움이 될 수 있습니다.

알아야 할 내용

• 라우터가 해킹되면 전화, 노트북, 스마트 TV, Connected 홈 장치를 포함하여 Wi-Fi 네트워크의 모든 장치에 영향을 미칠 수 있습니다.
• 여러 경고 표시는 라우터가 해킹되었다는 것을 의미할 수 있으며, 이 기사에서는 확인하면 가장 유용한 12가지 경고 표시를 보여줍니다.
• 인터넷이 느리다고 해서 라우터가 해킹된 것은 아닙니다. 약한 신호, 네트워크 정체 또는 ISP 문제는 비슷할 수 있습니다.
• 해킹이 의심되면 라우터 연결을 해제하고 복원 단계를 순서대로 따라한 후 인터넷에 다시 연결하십시오.
• 약한 암호, 오래된 펌웨어, 안전하지 않은 설정은 홈 라우터가 손상되는 가장 일반적인 이유입니다.
• 라우터가 더 이상 보안 업데이트를 받지 못하면 라우터를 교체하는 것이 더 안전한 장기 옵션일 수 있습니다.

라우터가 해킹당했다는 12가지 징후

해킹된 라우터는 비정상적인 네트워크 동작부터 사용자의 입력 없이 변경되는 설정에 이르기까지 다양한 방식으로 나타날 수 있습니다. 아래의 경고 표시는 일반적인 Wi-Fi 문제와 즉각적인 치료가 필요한 문제를 구분하는 데 도움이 됩니다

1. 비정상적으로 인터넷 속도 저하가

발생하는 이유는 여러 가지가 있지만 모든 장치에서 계속해서 느려집니다. 가벼운 사용, 조사가 필요합니다. 하이재킹된 라우터는 추가 홉을 통해 트래픽을 라우팅하거나 대역폭을 많이 사용하는 백그라운드 프로세스를 실행합니다. 유선 연결을 통한 속도 테스트도 느리면 장치의 업스트림에 문제가 있는 것입니다.

2. 설명할 수 없는 데이터 사용량 급증

일부 인터넷 서비스 제공업체는 월별 데이터가 비정상적으로 빠르게 증가할 때 경고를 보냅니다. 파일을 스트리밍하거나 백업하는 사람이 없는 한적한 주간의 스파이크는 일반적으로 라우터 자체에서 생성 중인 백그라운드 트래픽이나 데이터를 전송하는 네트워크의 장치를 의미합니다.

3. 유휴 상태일 때 라우터 활동

연결된 모든 장치의 전원이 꺼지거나 라우터 케이스가 비정상적으로 뜨거워지는 새벽 3시에 확인해야 하는 상태 표시등이 있습니다. 라우터는 일반적으로 사용 중인 장치가 없을 때 제한된 활동을 표시하므로 지속적인 활동을 확인하는 것이 좋습니다.

4. 네트워크의 알 수 없는 장치

관리자 패널을 열고 연결된 장치 목록을 확인합니다. 마지막으로 확인한 이후로 총 수가 증가하거나 설명할 수 없는 연결을 발견하면("android-1f4b"와 같은 일반 이름이나 알지 못하는 공급업체) 조사합니다. 연결된 각 장치에는 라우터에 할당된 MAC 주소와 IP 주소가 있습니다. 소유한 전화, 노트북, 스마트 전구 및 TV를 상호 확인합니다.

5. 라우터 로그인이 작동하지 않는 경우

작년에 설정한 관리자 암호가 갑자기 실패하고 가족 중 아무도 변경하지 않았다면 인증이 취소된 것입니다. 공격자는 일반적으로 합법적인 소유자를 퇴거시키는 데 필요한 설정을 잠글 수 있도록 접근 권한을 획득한 후 관리자 자격 증명을 변경합니다.

6. Wi-Fi 네트워크 이름( SSID )이 변경됨

네트워크에는 갑자기 변경되지 않는 이름이 있습니다. 이제 네트워크 이름이 다르게 읽히거나 거의 같은 클론이 옆에 나타나면 해커가 변경했을 수 있습니다. 네트워크 이름이 바뀌었다는 것은 일반적으로 관리자 접근 권한이 있는 사용자가 변경하거나 병렬 네트워크가 설정되어 사용자의 장치를 자동으로 연결하도록 속였다는 것을 의미합니다.

7. Wi-Fi 암호가 작동하지 않는 문제

어제 제대로 연결되었던 전화 및 노트북이 갑자기 저장된 Wi-Fi 암호를 거부하고 재 인증을 요청하는 메시지가 계속 표시됩니다. 일반적으로 두 가지 원인이 있습니다. 공격자가 사용자를 잠그기 위해 암호를 교체하거나 암호화 표준이 WPA3에서 WPA2 이하로 다운그레이드되어 이전에 저장된 프로필이 손상될 수 있습니다.

8. 라우터 설정 변경

설정 패널을 열고 변경하지 않은 내용을 찾습니다. 원격 관리가 켜진 상태에서, 이전에는 없었던 포트 전달 또는 완화된 방화벽 규칙과 알지 못하는 관리자 계정을 찾습니다.

9. 의심스러운 DNS 설정

도메인 이름 시스템 항목은 공급자 또는 1.1.1.1 또는 8.8.8.8과 같은 알려진 서비스와 일치해야 합니다. 가족 중 어느 누구도 구성에 손을 대지 않고 이동하거나, 연결하지 않은 국가의 서버를 가리키는 무작위 IP 주소가 있다면 이는 위험입니다. DNS 하이재킹을 통해 공격자는 거래 은행에서 복제된 피싱으로 트래픽을 리다이렉트할 수 있지만 URL 표시줄이 제대로 표시되지 않습니다.

10. 브라우저 리다이렉트

익숙한 주소를 입력하면 다른 페이지가 로드됩니다. URL은 문자를 바꾸거나 비정상적인 최상위 도메인을 사용하면 거의 동일하게 보일 수 있습니다. 조작은 엔드포인트가 아닌 라우터 수준에서 이루어지므로 리디렉션은 브라우저와 장치 전반에서 발생합니다.

11. 빈번한 팝업 또는 가짜 보안 경고

합법적인 뉴스 사이트의 악성 코드 감염 경고 팝업이나 소프트웨어 설치 또는 가짜 "시스템 업데이트"의 설치를 요구하는 브라우저 창의 팝업은 라우터 수준의 삽입인 경우가 많습니다. 라우터 또는 라우터가 가리키는 악성 DNS 서버가 사용자의 브라우저가 수신하는 내용을 다시 작성하고 있습니다.

12. 랜섬웨어 메시지

일부 라우터 해킹은 랜섬 웨어를 브라우저에 직접 드롭하여 접근 복원 비용을 요구하거나 네트워크 트래픽에서 스크랩한 데이터를 유출하겠다고 위협합니다. 아무것도 지불하지 않습니다. 연결을 끊고 메시지를 문서화하면 라우터가 완전히 감염된 것으로 간주됩니다.

사용 중인 라우터가 해킹을 당했거나 아니면 그냥 인터넷이 느립니까?

속도 저하가 장치 하나에만 영향을 주거나, 알려진 ISP 중단과 함께 진행하거나, 전원을 껐다 껐다 켠 후 해결된다면 라우터가 해킹되지 않은 것입니다.

여러 장치의 성능이 함께 저하되거나, 네트워크에 생소한 장치가 표시되거나, 사용자의 입력 없이 설정이 변경될 때 해킹을 고려할 수 있습니다. 일련의 증상은 격리된 어떤 단일 신호보다 더 신뢰할 수 있는 신호입니다.

인터넷이 느리거나 불안정한 일반적인 원인

Wi-Fi 신호는 벽, 특히 오래된 벽돌이나 회반죽을 통해 약해집니다. 밀도가 높은 아파트 건물의 채널 정체는 같은 전파를 얻기 위해 주변의 수십 개의 네트워크가 다투는 또 다른 일반적인 용의입니다. 스마트 홈 가제트 10개, 스트리밍 TV 2대로 기기 부하를 확인하면, Wi-Fi를 통해 전화를 백업하는 누군가가 저예산 라우터를 빠르게 제한하기 때문입니다.

마지막으로 ISP 측 중단과 조절을 확인합니다. 제공업체의 상태 페이지를 빠르게 확인하거나 해당 지역의 소셜 미디어 리포트를 통해 알려진 문제에 플래그를 지정합니다.

해킹을 방지하기 위한 빠른 검사

최악의 경우를 가정하기 전에 아래 목록을 검토하십시오. 전문 도구 없이 5분 내에 Wi-Fi가 해킹되었는지 확인하는 방법은 다음과 같습니다.

• 라우터의 전원을 껐다 켭니다. 플러그를 뽑고 60초 동안 기다렸다가 다시 연결합니다.
• 모든 장치를 비교합니다. 느린 전화 한 대만 있어도 라우터는 위협을 받지 않을 것입니다.
• 유선 이더넷 연결에서 속도 테스트를 실행하여 회선에서 Wi-Fi를 격리합니다.
• ISP 상태 페이지를 확인하거나 지원에 문의하십시오.
• 연결된 장치 목록에 생소한 것이 있는지 검토합니다.

라우터는 어떻게 해킹됩니까?

라우터는 대부분 취약하거나 기본 관리자 암호, 패치가 적용되지 않은 취약점이 있는 오래된 펌웨어, WPS, UPnP 또는 원격 관리와 같은 위험한 설정을 통해 해킹됩니다.

라우터 해킹은 일반적으로 표적 공격이 아닙니다. 대부분의 가정 침해는 공격자가 실행하는 데 거의 비용이 들지 않는 광범위한 자동 검사에서 발생합니다.

약한 암호 또는 기본 암호

기본 관리자 자격 증명은 누구나 알고 있는 것입니다. 제조업체는 이를 매뉴얼에 나열하며 공격자는 해당 제품의 검색 가능한 데이터베이스를 유지 관리합니다. 이는 자동 검사 도구와 함께 수많은 라우터 침해로 이어집니다. 과거 데이터 유출 로 노출된 재사용된 암호도 또 다른 주요 진입점입니다.

오래된 펌웨어

펌웨어 패치는 알려진 취약점을 없애고, 라우터는 아무도 관리자 패널을 열지 않기 때문에 수년에 걸쳐 업데이트를 하지 않는 경우가 많습니다. 2023년에 공개된 취약점은 라우터가 패치를 받지 못할 경우 2026년에 여전히 악용될 수 있습니다.

안전하지 않은 라우터 설정

몇 가지 설정은 기본적으로 활성화되어 있으며 라우터 보안을 저하시킵니다. WPS( Wi-Fi Protected Setup )는 몇 시간 만에 브루트포싱을 할 수 있습니다. UPnP( 범용 플러그 앤 플레이 )를 사용하면 네트워크의 모든 장치가 요청하지 않고 방화벽 포트를 열 수 있습니다. 원격 관리를 사용하면 관리자 패널을 공용 인터넷에 설치하며, 자동 스캐너가 몇 분 내로 관리자 패널을 찾습니다.

이러한 설정이 노출되거나 오용될 경우 네트워크 내부 또는 외부에서 라우터에 더 쉽게 접근할 수 있습니다.

라우터가 해킹당했다면 어떻게 해야 합니까?

라우터가 해킹되었다고 생각되면 당황하지 마십시오. 가장 중요한 것은 올바른 순서에 따라 행동하는 것입니다. 무작위로 바로 건너뛰면 문제 해결이 더 어려워지거나 네트워크의 일부가 노출될 수 있습니다.

다음 단계에 따라 라우터에 대한 제어를 다시 획득하고 네트워크를 안전하게 보호하십시오.

1단계: 라우터 연결 해제하기

벽걸이에 연결된 모뎀 또는 벽면에 연결된 WAN 케이블을 분리합니다. 이렇게 하면 아웃바운드 트래픽이 즉시 중지됩니다. 장치가 모뎀-라우터 겸용인 경우 지금은 로그인할 수 있도록 인터넷 연결을 끄고 라우터의 전원을 켜진 상태로 둡니다.

2단계: 라우터를 초기화합니다

모델에 따라 움푹 패인 재설정 버튼(페이퍼 클립 사용)을 10~30초 동안 누릅니다. 기본 설정이 돌아가고, 무단 변경 사항이 삭제되며, 장치가 완전히 재부팅됩니다. Wi-Fi 암호와 SSID가 재설정되며 집에 있는 모든 장치를 다시 연결해야 합니다.

3단계: 라우터에 대한 접근 다시 활성화

브라우저를 열고 라우터의 기본 IP 주소를 입력합니다(보통 192.168.0.1 또는 192.168.1.1, 때때로 케이블 게이트웨이의 경우 10.0.0.1). 기본 관리자 자격 증명이 나열된 스티커에서 라우터의 IP 주소를 찾을 수 있으며, 일반적으로 라우터 하단에 있습니다.

일반적으로 밑면의 스티커에 인쇄되어 있는 제조업체의 기본 관리자 자격 증명을 사용하여 로그인합니다. 즉시 관리자 암호와 Wi-Fi 암호를 변경합니다. SSID를 주소나 성을 포함하지 않는 고유한 것으로 설정합니다.

라우터가 다시 해킹되는 것을 방지하려면 어떻게 해야 합니까?

강력한 고유 관리자 암호 설정, WPA3 암호화 로 전환, WPS, UPnP 및 원격 관리를 비활성화하고, 자동 펌웨어 업데이트를 활성화하고, SSID를 중립적으로 변경합니다. 라우터 설정이 이메일 또는 다운로드에 포함된 위협을 차단할 수 없으므로 연결하는 모든 노트북과 전화에 보안 소프트웨어를 설치하십시오.

Kaspersky Premium 과 같은 보안 제품군은 네트워크 및 장치 수준 보호 계층을 추가하여 라우터 설정에서 누락된 것을 잡아냅니다.

라우터 설정 보호

• 강력하고 고유한 관리자 암호를 설정합니다. 최소 12자입니다.
• 지원되는 경우 WPA3 암호화를 사용하고 그렇지 않으면 WPA2-AES를 사용합니다. WEP 및 더 이상 사용되지 않는 TKIP는 사용하지 않습니다.
• WPS, UPnP 및 원격 관리를 비활성화합니다.
• SSID를 중립적으로 변경합니다.
• 라우터의 내장 방화벽 및 사용 중인 모델이 제공하는 모든 공격 완화 기능을 활성화합니다.

라우터를 업데이트 상태로 유지

펌웨어 업데이트는 가정 사용자가 이용할 수 있는 보안 중 가장 가치가 높은 동작입니다. 관리자 패널을 매달 확인합니다. 모델에서 지원하는 경우 자동 업데이트를 켭니다. 제조업체가 패치 배포를 중지했다면 라우터의 수명이 다한 것입니다. 이는 네트워크에 있는 영구적인 취약점이므로 교체해야 합니다.

장치 및 네트워크 보호

네트워크에 연결되는 모든 노트북, 스마트폰, 태블릿에서 정기적인 악성 코드 검사를 실행합니다. 안전한 라우터만으로는 침해된 장치의 데이터 유출을 막을 수 없습니다.

모바일 장치는 간과하기 쉽습니다. 검증된 G2 검토자가 Kaspersky의 "강력한 악성 코드 탐지"와 파일 및 웹사이트에 대한 실시간 보호를 높이 평가했습니다. 따라서 라우터와 Kaspersky Mobile Security를 함께 사용하면 보안이 한층 더 강화됩니다. 방문자 및 IoT 가제트 에 대해 게스트 네트워크를 사용하여 기본 장치에 도달하지 못하도록 합니다.

공격자는 해킹된 라우터로 무엇을 할 수 있습니까?

라우터가 해킹되면 공격자는 네트워크와 인터넷의 모든 장치 사이에 위치를 확보할 수 있습니다. 그곳에서 라우터를 봇넷에 가입시키거나, 자격 증명 및 검색 데이터를 수집하거나, 트래픽을 피싱 사이트로 리다이렉트할 수 있습니다.

위험할 수 있는 데이터는

개별 페이지가 암호화되더라도 검색 기록(방문하는 사이트, 시기, 빈도)이 유출됩니다. HTTPS를 사용하지 않는 사이트에 대한 로그인을 시도하면 자격 증명이 직접 노출됩니다. 오래된 프로토콜, 오래된 IoT 장치 및 모든 보안되지 않은 연결은 메타데이터뿐만 아니라 컨텐츠를 넘길 수 있습니다.

공격자가 가로채기된 라우터를 사용하는 방법

대부분의 가로채기 라우터는 다른 대상에 대해 스팸을 경로 지정하거나, 암호화폐를 캐거나, 서비스 거부 공격을 시작하는 봇넷에 추가됩니다. 나머지는 집안의 소리를 경청하여 은행 트래픽을 피싱 클론에게 리다이렉트하거나 악성 코드를 연결된 장치에 시딩합니다. Kaspersky의 2025년 2분기 IoT 보안 위협 데이터에 따르면 미라이 변종과 NyaDrop 봇넷이 홈 라우터 감염에서 가장 큰 부분을 차지하는 것으로 나타났습니다.

잠재적인 데이터 유출 후 처리 방법

• 해킹된 라우터를 통해 사용한 것이 아닌 안전한 장치에서 중요한 계정(이메일, 은행, 기본 소셜)의 암호를 변경합니다.
• 2단계 인증이 제공되는 모든 곳에서 2단계 인증을 켭니다. 사용할 수 없다면 SMS 확인 또는 인증 앱을 사용합니다.
• 향후 90일 동안의 재무제표와 이메일 로그인 기록을 확인합니다. 평판이 좋은 모니터링 서비스를 통해 사용자의 자격 증명이 다크 웹 에 노출되는지 여부를 확인합니다.
• 사용 앞으로 영향을 받는 장치에서 VPN이 제공 됩니다.
• 금융 데이터 노출이 의심되는 경우 은행에 알려 사전에 계정에 플래그를 지정합니다.

해킹 후 라우터를 교체해야 합니까?

라우터를 해킹한 후 항상 라우터를 교체할 필요는 없습니다. 대부분의 해킹은 공장 초기화와 암호 변경으로 해결됩니다. 펌웨어 업데이트가 중지되거나, 완전히 재설정된 후에도 문제가 다시 발생하거나, 장치가 WPA3 지원 없이 5년 이상 된 경우 라우터를 교체합니다.

연관 문서:

• 안전한 홈 네트워크를 설정하는 방법
• DNS 하이재킹이란?
• 스마트 홈 안의 사물 인터넷 보안
• 2단계 인증이란?

연관 제품:

• Kaspersky Premium
• 프리미엄 플랜 30일 무료 체험판 다운로드

FAQ

해킹된 라우터가 장치를 악성 코드에 감염시킬 수 있습니까?

예. 해킹된 라우터는 합법적인 다운로드를 악성 파일로 바꾸거나, 악성 코드를 설치하는 가짜 업데이트 프롬프트를 푸시하거나, 사용자가 방문하는 웹 사이트에 유해 코드를 삽입할 수 있습니다. 하나의 장치가 감염되면 다른 장치로 확산될 수 있습니다. 모든 스마트폰과 노트북에 설치된 안티 바이러스 소프트웨어는 이러한 공격을 대부분 차단합니다.

해커가 라우터를 불법적인 활동에 사용할 수 있습니까?

예. 라우터가 해킹되면 스팸을 전송하거나, 다른 웹사이트를 공격하거나, 인터넷 연결 뒤에 범죄자를 숨길 수 있습니다. 트래픽이 사용자 IP 주소에서 시작되므로 모든 조사가 공격자가 아닌 사용자에 대해 이루어집니다.

라우터의 보안 문제를 얼마나 자주 확인해야 합니까?

라우터를 매달 확인합니다. 관리자 패널에 로그인하고, 연결된 장치 목록을 검사하고, DNS 설정이 공급자와 일치하는지 확인하고, 보류 중인 펌웨어 업데이트를 적용합니다. 중요한 데이터를 처리하거나 과거 계정 도용에서 발생한 가족은 2주마다 확인해야 합니다.

라우터 해킹이 2단계 인증(2FA)을 우회할 수 있습니까?

가끔. 공격자가 가짜 로그인 페이지로 리다이렉트할 경우 사용자의 암호와 1회용 확인 코드를 모두 캡처할 수 있습니다. 2단계 인증은 여전히 강력한 보호 기능을 추가하지만, 보안 네트워크와 함께 사용할 때 가장 잘 작동합니다.