최근 PC 또는 모바일을 이용한 네이버(Naver) 접속 시 자동으로 알림창을 생성하여 국내 성인 사이트 광고를 수행하는 이슈가 확인되었으며, 해당 문제는 2014년경부터 이슈가 되고 있는 공유기 DNS 서버 변조와 매우 연관된 것으로 추정되고 있습니다.

 

 

우선 PC 환경에서 네이버(Naver) 메인 페이지 접속 시 콘텐츠는 표시하지 않으면서 "남성 밤타임 알바 부업가능 나이 만 20세이상 2시간 80만(팁)은 기본이예요 아줌마 s상대로 알바하실분." 메시지 창이 생성되는 증상이 발생할 수 있습니다.

 

 

또한 모바일(Android, iOS 공통) 환경에서도 네이버(Naver) 접속 시 동일한 메시지 창이 뜨는 것으로 파악됩니다.

 

이런 일련의 증상은 PC 또는 모바일 기기 자체에 악성 프로그램(앱) 설치없이 보안 패치가 이루어지지 않은 공유기 DNS 서버 주소를 원격에서 임의의 IP 주소로 변경하여 발생하는 문제입니다.

 

 

블로그에서는 2015년 6월 이후로는 공유기 DNS 서버 변경 이슈는 더 이상 작성하지 않았지만 최근 유사한 공격 방식으로 성인 사이트 홍보에 악용하고 있는 것으로 보입니다.

 

 

해당 홍보 캠페인이 공유기 DNS 변조만을 통해 이루어지는지 조사를 해보면 2016년 6월경 페이스북(Facebook)에 대량으로 동일한 문구를 통해 me2.do 단축 URL 서비스를 이용한 홍보가 이루어졌던 것으로 파악되고 있습니다.

 

 

이런 홍보를 통해 최종적으로 연결되는 ○○클럽과 같은 성인 사이트에 대해 확인해보면 다수의 도메인 주소를 등록하여 운영되고 있으며 일부 URL 주소는 불법 유해 정보 사이트로 지정되어 차단된 상태입니다.

 

그러므로 PC 또는 모바일을 이용하여 네이버(Naver) 접속 시 위와 유사한 메시지 창이 생성될 경우에는 다음과 같은 공유기 보안 상태를 점검하여 외부로부터 해킹되지 않도록 관리하시기 바랍니다.

 

(1) 공유기 DNS 서버 설정 점검하기

 

 

해당 증상이 발생할 경우 제일 먼저 확인할 부분이 공유기 DNS 서버 설정 부분이며, 만약 통신사 제공 DNS 서버 주소<KT : (기본) 168.126.63.1 / (보조) 168.126.63.2>가 아닌 수동으로 설정된 임의의 IP 주소인 경우에는 공유기 공장 초기화 및 펌웨어 업그레이드를 진행하시기 바랍니다.

 

참고로 PC 및 모바일로 인터넷 접속 시 사용하시는 웹 브라우저의 캐시 및 쿠키 파일을 반드시 삭제하시기 바랍니다.

 

(2) 공유기 펌웨어 업그레이드 점검하기

 

 

사용하시는 공유기 관리자 페이지에 접속하여 펌웨어 업그레이드를 통해 현재 사용하는 펌웨어 버전이 최신 버전인지 확인하시기 바라며, 만약 구버전인 경우에는 반드시 최신 버전으로 업그레이드하시기 바랍니다.

 

(3) 2.4GHz / 5GHz 무선랜 보안 설정하기

 

 

공유기의 2.4GHz / 5GHz 무선랜의 접속을 위한 네트워크 이름(SSID)과 비밀번호를 반드시 설정하시기 바랍니다.

 

특히 인증 암호화는 WPA2PSK+AES 방식을 사용하시기 바라며, 비밀번호는 "영문대소문자 + 숫자 + 특수문자"가 혼합된 형태로 사용하시기 바랍니다.

 

(4) 공유기 관리자 페이지 보안 설정하기

 

 

공유기 관리자 페이지 접속 시 지정한 아이디(ID)와 비밀번호를 반드시 입력하도록 설정하시기 바라며, 만약 Captcha Code를 지원하는 경우에는 로그인 인증 시 함께 사용하도록 하시기 바랍니다.

 

(5) 외부 접속 보안 점검하기

 

 

공유기 사용 시 불필요하게 외부에서 공유기에 접속할 수 있도록 원격 관리 포트를 사용하는 일이 없도록 설정을 점검하시기 바랍니다.

 

공유기 DNS 서버 변조를 통한 해킹이 발생한 경우에는 사용자가 공유기를 통해 특정 웹사이트 접속 시 악성 프로그램(앱) 설치를 유도할 수 있으며, 이번과 같이 단순히 광고 메시지를 통해 특정 사이트로 연결할 수 있으므로 공유기 보안에 매우 신경쓰시기 바랍니다.

블로그 이미지

울지않는 벌새

울지않는벌새가 되고 싶은 나..