로지텍 무선 랜 라우터 결함, 바이러스 감염 확산

와이파이 무선 라우터 바이러스 감염 악성코드 확산

일본에서 신형 컴퓨터 바이러스가 로지텍 무선 랜 라우터의 취약점을 이용하여 급속하게 확산되며 대규모 사이버 공격의 위험이 높아지고 있다.

국내에서 로지텍은 마우스와 키보드 중심으로 판매중이며 제품군에 라우터는 없다.  하지만 로지텍이 아니더라도 사용중인 무선 라우터의 펌웨어를 확인하여 최신 버전으로 업그레이드 하기를 권한다.

지난 10월 무선랜 와이파이의 해킹 취약점이 발견되었다는 뉴스가 세계적으로 보도되었다. 최근엔 사물인터넷(IoT) 관련 장치 해킹이 증가하고 있으므로 보안패치를 다운받아 항상 최신 버전으로 유지하도록 하자. [기사보기]

문제의 와이파이 라우터는 일본의 컴퓨터 관련 장비 제조 업체 로지텍이 2009년부터 2013년까지 판매한 무선 랜 라우터로 불리는 인터넷 연결 장치 총 11기종이다.

일본의 정보통신 연구기구는 이 라우터를 노린 바이러스 감염이 지난달부터 급증하여 18일 현재 약 1만 5000대가 감염된 것으로 추정되며 인터넷 관련 장비로는 전례가 없는 규모라고 밝혔다.

이 무선 라우터는 4년 전에 보안상의 결함이 드러나 업체가 패치를 배포했지만 업데이트를 적용하지 않은 라우터가 공격 대상이 된 것으로 보고 있다.

이 바이러스는 미국에서 세계 최대 규모의 사이버 공격을 일으킨 Mirai 바이러스의 신형인 것으로 보이며, 감염된 기기가 악용되면 대규모 사이버 공격이 일어날 수 있다고 경고하고 있다.

Mirai (미라이, 未来의 일본어 발음)는 리눅스에서 실행되는 컴퓨터를 대규모 네트워크 공격시에 사용하도록 원격 조작이 가능한 봇(Bots)으로 만드는 멀웨어(악성코드)이다

로지텍은 구형 무선 라우터의 결함에 대해 공표하고 전용 전화상담 센터를 운영하는 등 패치 프로그램을 적용하도록 촉구하고 있다.

일본 사이버 보안연구소의 이노우에 실장은 “국내의 IoT 기기의 바이러스 감염대수로 보면 Mirai 때 보다 훨씬 많은 사상 최대 규모다. 기기를 업데이트하면 막을 수 있기 때문에 보안패치를 다운받아 업데이트하는 것이 중요하다”고 언급했다.

업데이트 대상 모델은 90만대 이상 출하

바이러스 감염의 우려가 있는 모델은 로지텍이 하이파워 라우터, 슬림 라우터 라는 이름으로 판매한 11기종으로, 2009년 8월부터 2013년 11월까지 약 4년간 92만대가 출하되었다.

로지텍은 2014년 10월부터 패치 프로그램을 배포하고 있지만 프로그램 적용은 자동으로 되지 않고 사용자가 수동으로 업데이트 해야 한다.

이 무선 라우터는 단종된 모델로 현재 몇대 정도가 보안패치를 적용하지 않고 사용되고 있는지는 알 수 없다.

티비와 냉장고 등 집안의 여러 가전제품을 인터넷에 연결하는 IoT(Internet of Things, 사물 인터넷) 보급이 확대되고 있는 가운데 보안상 취약점에 대한  대책 수립도 시급한 상황이다.

No. 형식 번호 대상 펌웨어 버전
1 LAN-WH300N/DR ※1 Ver2.14 이전버전
2 LAN-W300N/DR ※1
3 LAN-WH300N/DRCV ※1
4 LAN-WH300N/DRCY ※1
5 LAN-W300N/R Ver2.33 이전버전
6 LAN-W300N/RU2
7 LAN-W300N/RS
8 LAN-W300N/P Ver3.09 이전버전
9 LAN-W300N3L Ver1.13N3L 이전버전
10 LAN-WH300N/DGR Ver1.26 이전버전
11 LAN-WH300N/DGRU

※1:일련 번호 끝자리 B, 펌웨어 버전 Ver.2.14 이외의 모델이 대상이며 시리얼넘버 끝자리가 B가 아닌 모델은 그대로 사용해도 문제가 없다.