최근 경고에 따르면, FBI는 오래된 라우터가 더 이상 제조업체의 소프트웨어 지원을 받지 못하며 악의적인 사람들의 표적이 되고 있다고 밝혔습니다. 오래된 기기에 패치가 적용되지 않거나 소프트웨어가 정기적으로 업데이트되지 않으면 특히 위험해질 수 있으며, 해커가 원격으로 접근하여 맬웨어를 설치할 수 있습니다.

FBI 경고에서는 라우터에 원격 관리 소프트웨어가 미리 설치되어 있어서 악의적인 사람들이 침입하는 방법을 알고 있다는 점을 강조합니다.

FBI, 구형 라우터가 '사기꾼'일 수 있다고 경고

침투가 성공하면 악성 소프트웨어를 설치하거나 봇넷을 설정할 수 있습니다. 봇넷은 인터넷에 연결된 장치 그룹으로, 제3자가 이를 침해하여 제어하고 데이터 도용, 스팸 발송, DDoS(분산 서비스 거부) 공격과 같은 활동에 사용됩니다.

해커는 손상된 장치를 이용해 불법적인 기관에 프록시 서비스를 판매하여 해당 기관의 위치와 신원을 숨길 수도 있습니다.

주목할 점은 목록에 있는 13개 제품이 모두 2000년대와 2010년대에 인기 있는 홈 네트워킹 장비 공급업체 중 하나인 Linksys의 라우터라는 점입니다. 해당 모델은 E100, E300, E1000, E1200, E1500, E1550, E2500, E3200, E4200, WRT320N, WRT610N, M10 및 WRT310N입니다.

FBI는 라우터에 내장된 원격 관리 기능이 위험의 주요 원인이라고 설명합니다. 사이버 범죄자들은 ​​오래된 관리 소프트웨어에 접근하는 데 익숙하며, 암호로 보호된 장치에도 접근하기 위해 자체 소프트웨어를 설치합니다.

FBI에 따르면, 맬웨어는 라우터에 설치되기 때문에 사용자는 무언가 잘못되었을 때 알아차리기 어렵다고 합니다. 위에 나열된 라우터 중 하나를 사용하고 있다면, 정기적인 소프트웨어 업데이트를 받을 수 있을 만큼 새로운 모델로 교체하는 것이 가장 좋습니다.

FBI는 사용자가 원격 관리를 비활성화하고 라우터를 재부팅할 수도 있다고 권고했습니다.