IT

애니게이트 공유기 해킹 다음 네이트 개인정보 유출 주의와 해결방법

T.B 2014. 12. 9. 13:46


오늘 블친님이신, '은암괭이(http://www.kuf93.kr/)'님의 방명록 제보를 통해서 알게 된 "애니게이트(AnyGate)" 공유기 해킹 사태에 관한 전말과 해결 방법입니다. 우선, 은암괭이님이 확인한 내용은 아래와 같습니다.


. 애니게이트 IP 공유기와 아이폰을 WiFi로 연결시 발생하는 것으로 보인다.

. 다음, 네이버 어플 로그인시 문제가 된다.

. "회원님의 아이디를 보호 하고 있습니다."라는, 정체불명의 창이 하나 뜬다.

. 접속 IP는 36.2.121.69 다.

. 해당 페이지에서는 "보호조치 해제" 버튼을 제외 다른 페이지로 넘어갈 방법이 없다.

. 버튼을 누르면 이름, 생일, 전화번호, 주민등록번호를 입력하게 되어 있다.

. 아무거나 입력해도 포털 메인 페이지로 이동한다. ← 당연히 의심스럽다.


지난 8월 부터 주민번호수집을 금지하는 법안이 신설됐고, 2016년 8월까지 법적 근거없는 자료는 모두 파기해야 합니다. 여기서, 주민등록번호를 입력하라고 요구한다면 당연히 의심부터 해야합니다. 또한, 너무 자세한 정보를 원한다는 것은, "보이스 피싱"을 위한 자료 수집으로 의심됩니다.


"농협, 올레KT, SK, 네이트" 등의 개인정보가 이미 유출되어, 대한민국의 모든 개인정보가 중국에서 공유 되고 있다고 봐도 사실상 무방하고, 이에 따라서 많은 사용자들이 해당 사이트를 탈퇴하거나 개인정보를 수정 중입니다.



(WiFi 라우터 해킹의 예시)


따라서, 피싱을 할 만한 "자료"가 필요하고, 가장 확실한 자료는 "포털 개인정보"입니다. 실제로, 포털 개인정보는 다른 개인정보와 달리 1천원 이상에 거래되는 것으로 알려졌습니다. 애니게이트 공유기 문제는 이번이 처음이 아닙니다. 지난 7월에도 애니게이트 홈페이지 온라인 상담 내역에는, 이와 관련된 애니게이트 측의 답변(참고)이 올라와 있습니다.


해결 방법은 다음과 같습니다.(출처는 애니게이트 측 답변입니다)


Step1. WAN 포트에 연결되어 있는 인터텟 선을 공유기에서 분리한다.


Step2. 공유기와 PC만 직접 연결된 상태로 만든다.


Step3. 공유기를 공장도 초기화 시킨다. 리셋 버튼을 10초 이상 누르고 있다가 뗀다.


Step4. 초기화가 완료되면 브라우저를 켜고 http://192.168.10.1 를 입력한 다음에 환경설정으로 접속한다.(이때, 인터넷선을 연결할 필요는 없다.)


Step5. 환경설정에서 아래의 3가지 설정을 진행한다.


① 환경설정 페이지에 접속할 수 있는 '관리자 비밀번호 설정'

② SSID(무선 이름) 변경

③ 무선 보안 설정


Step6. 설정을 마친 후, 인터넷 선을 WAN 포트에 연결한 다음 PC를 리부팅한다.


Step7. 펌웨어를 최신 버전으로 업데이트 한다.


이 문제는, "아이폰 사용자"도 해당됩니다. 은왕괭이님의 지적으로, 회사 공유기가 애니게이트 제품이고, 은왕괭이님만 아이폰을 사용중인데, 아이폰에서만 이런 증상이 나타나는 중이라고 합니다. 단, 안드로이드 스마트폰이라도 공유기 구입 후 비밀번호 설정 혹은 펌웨어 업데이트를 하지 않았다면, 지금 바로 관리자 비밀번호 설정, 최신 펌웨어 업데이트를 권합니다.


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형