(씨넷코리아=권봉석 기자) 넷기어 유무선공유기 고급형 모델에 보안상 문제가 있는 것으로 나타났다. 이 중 일부 모델은 현재 국내서도 판매중인 것으로 확인됐다.
넷기어 공유기 관련 보안 문제는 지난 7일 보안상 허점을 전문으로 다루는 웹사이트인 익스플로잇 데이터베이스에 가장 먼저 공개되었다. 공유기 내부 IP 주소 뒤에 간단한 명령어만 입력하면 외부에서 아무나 접근한 다음 공유기 내부를 헤집어 놓을 수 있다.
예를 들어 인터넷 주소를 입력하면 이것을 다시 숫자로 바꿔 주는 DNS 서버를 엉뚱한 것으로 바꿔 놓으면 올바른 은행 주소를 입력해도 은행을 그럴싸하게 흉내낸 가짜 사이트로 접속될 수 있다. 이 가짜 사이트에서 보안카드 번호를 입력하거나 인터넷뱅킹 ID와 비밀번호를 가로채는 것도 가능하다. 포털 사이트 주소를 해킹된 가짜 사이트로 바꿔 놓아도 마찬가지 결과를 얻을 수 있다.
넷기어는 R6250부터 R8000 등 총 8개 모델이 이 문제에 노출되어 있다고 밝혔다. 이 중 두 개 모델은 넷기어코리아를 통해 국내 정식 판매중이어서 주의가 필요하다(R7000, R8000).
▶︎ R6250
▶︎ R6400
▶︎ R6700
▶︎ R7000 (나이트호크 스마트 와이파이 공유기)
▶︎ R7100LG
▶︎ R7300
▶︎ R7900
▶︎ R8000 (나이트호크 X6 트라이밴드 와이파이 공유기)
현재 넷기어는 R6400, R7000, R8000 모델을 대상으로 취약점을 수정한 베타 버전 펌웨어를 공개했다. 넷기어는 펌웨어 정식 버전이 나올 때까지 해당 문제를 해결한 펌웨어로 업데이트 해 피해를 방지하라고 권고했다.
해외 유무선공유기 뿐만 아니라 국내 유무선공유기도 펌웨어 보안 문제를 일으켰다. 2015년에는 EFM네트웍스가 제조·판매하는 국내 시장점유율 1위 공유기인 IP타임이 비슷한 문제로 몸살을 겪었다.
