라우터 제조사인 링크시스가 최근 등장한 라우터 해킹으로 인한 피해를 막기 위해 기기 사용자들에게 기기 제어 앱 계정 사용을 막고 패스워드 변경을 촉구했다고 미국지디넷이 16일(현지시간) 보도했다.
이번 조치는 지난달 글로벌 보안 기업 비트디펜더가 공개한 보고서에서 밝힌 해킹 시도를 대응하기 위한 것이다.
비트디펜더는 이 보고서에서 디링크와 링크시스 라우터의 도메인네임시스템(DNS) 설정을 변경하려는 해킹 시도가 포착됐다고 밝혔다. 해킹된 라우터 사용자가 아마존웹서비스 홈페이지, 구글 개발자 블로그, 비틀리 홈페이지, 워싱턴 대학교 홈페이지 등 14개 사이트에 접속하려 할 경우 악성 사이트로 이동됐다.
관련기사
- 미국, 北 해커 정보 넘길 시 최대 60억원 포상2020.04.17
- [기자수첩] n번방 범죄자에 뚫린 국가전산망2020.04.17
- 링크시스, 와이파이로 침입자 잡는 서비스 출시2020.04.17
- 속도·도달거리 개선한 메시 와이파이 시장 커진다2020.04.17
이동되는 악성 사이트는 코로나19와 관련된 앱으로 위장한 악성 앱을 내려받게 한다. 이 앱은 최근 다크웹에서 판매되는 정보 탈취 악성코드 '오스키(Oski)'를 포함하고 있다.
링크시스는 지난달 말 이번 보고서에 언급된 해킹 시도를 확인했다. 이달 들어서는 이같은 방식으로 해킹된 라우터가 악용되는 것을 막기 위해 자사 기기 제어 앱 '링크시스 스마트 와이파이' 계정 사용을 막았다. 해킹된 계정 목록을 파악하지 못했기 때문에, 전체 계정에 이같은 조치를 적용하고 패스워드 재설정을 유도하기로 결정했다.
