Daily Life

공유기 해킹에 대한 가장 빠른 대응방법

Written by vonzone

얼마전부터 집 컴퓨터에서 브라우저로 naver.com, google.com, daum.net 등의 검색엔진에 들어가려고 하면  아래와 같이 이상한 IP주소로 리다이렉션이 되고 서비스 이용료를 내지 않아서 정지되었다는 말도 안 되는 메세지가 나온다.(참고로 일반 다른 사이트들은 정상적으로 접속이 된다.) 보이스피싱처럼 사용자의 입금을 유도하는 것이다. 처음엔 컴퓨터가 바이러스 감염된줄 알았다. 그래서 여러가지 백신을 설치해서 스캐닝을 해보았으나 소용이 없었다.

 

http://61.32.163.101:8030/unpaid/popup / userUnpaidNtcStop.jsp

 

그런데  스마트폰을 집와이파이로 연결하여 검색엔진에 접속해도 컴퓨터와 똑같은 증상이 나오는 것이 아닌가!

그래서 혹시나 해서 컴퓨터의 DNS를 변경해보았다. (자세한 방법은 아래  url 참고)

http://dkathrhwlq.tistory.com/264

그랬더니 정상적으로 접속이 잘 되는 것 아닌가! 그래서 이것저것 알아보니 공유기가 해킹당하면 이런 현상이 나오기도 한다고 한다. 즉, 검색엔진은 사람들이 가장 많이 접속하는 사이트이니 검색엔진에 접속하면 다른 사이트로 리다이렉션 되도록 DNS가 변조된 것이다.

http://pwnbit.kr/61

 

그래서 해결 방법을 검색해보았으나  대부분 내용들이 너무 복잡하거나 방법대로 실행해도 되지 않은 것이 대부분이었다. 이렇게 1시간 정도 시간을 흘려보내니 갑자기 귀찮아졌다.

그래서 그냥 공유기의 DNS를 변경해버렸다.

참고로 나는 LG U+를 이용중이며 LG U+에서 제공해준 기본 공유기를 사용중이다.

 

방법은 아래와 같다.

  1. 웹 브라우저에서 192.168.219.1 을 입력하여 공유기 설정 페이지로 접속 (기본 계정 PW: admin)
  2. 기본설정 → WAN 설정 → DNS서버를 수동으로 변경 후 아래 DNS 입력
    • 기본  DNS : 164.124.101.2
    • 보조 DNS : 203.248.252.2
  3. 추가적으로 관리자 비밀번호는 변경하는 것이 좋다.
    • 시스템 설정 → 비밀번호 변경 → 관리자 비밀번호 설정 및 변경
  4. 그리고  공유기의 ‘원격 접속 차단 설정’도 하는 것이 좋다.
    • 고급설정 → 원격제어 → 사용하지 않음 : 체크 → 적용

 

이 방법이 근본적이 해결책은 아닌듯 하지만….임시방편은 될 수 있을 듯 하다.

그리고 이런 상황이 생겼을 때 컴퓨터를 포맷하는 불행(?)을 저지르지 않길 바란다.

 

위 처리를 완료했으면 시간될 때 인터넷업체(나는 LGU+)에 연락해서 공유기가 해킹당했으니 교체해 달라고 하면 교체해준다. 아마 공유기 교체 말고는 다른 방법이 없을 것이다. 공유기 초기화도 여러번 해봤지만 소용없었다.

한 가지 에피소드를 말하자면 설치기사가 우리집을 방문했을 때 내가 ‘왜 이런 문제가 생기는 거에요?’라고 물어보니 다른 고객정보와 내 정보가 꼬여서 그렇다는 말도 안 되는 소리를 하더라. 그래서 그냥 의미심장한 미소와 함께 알았다고 했다. ㅋㅋㅋㅋㅋ

About the author

vonzone

서비스 기획자입니다. 평범한 사람임에도 불구하고 특별한 일을 해내고자 합니다.

%d 블로거가 이것을 좋아합니다: