Smart Working

오늘은 보안 점검 하는 날 - ipTIME 공유기 펌웨어 업데이트

하나모자란천사 2017. 5. 27. 14:36

오늘은 우리 집 보안을 점검하는 날입니다. 우리가 30년 전으로 돌아간다면 가장 불편하게 느끼는 것이 무엇일까요? 의식주 중에서 어떠한 요소일까요? 입는 것 이건 뭐 그 시절로 돌아간다고 해서 불편을 느낄 정도는 아닌 것 같습니다. 먹는 것 이것도 마찬가지 딱히 지금이랑 큰 차이는 없다고 생각합니다. 마지막으로 생활하는 우리의 집 이건 좀 더 생각을 해 보아야 할 것 같습니다. 집의 범위와 기능을 어디까지로 볼 것이냐에 따라 달라질 것 같습니다. 이 녀석은 30년 전과 현재의 모습이 많이 달라진 것 같습니다. 



제가 생각하는 결론부터 얘기하면 의식주가 아닌 ICT 기술이라고 생각합니다. ICT 기술로 인해 우리의 생활은 30년 전과 지금 너무도 많이 달라졌습니다. 일단 1990년과 지금을 비교하더라도 당시에는 PC 통신이 자리를 잡고 있던 시기였고 인터넷은 일부 기업이나 연구소 등에서만 사용을 하는 수준이었고 개인은 Modem을 통해서 일부 통신사 서비스를 통해서 TCP/IP에 접속해서 극히 일부만 사용할 수 있는 전문적인 서비스였습니다.


그나마 회사 또는 집에 그것도 PC나 모뎀이 있는 집에서만 가능한 수준이었습니다. 그런데 요즘은 걸어 다니면서 인터넷을 이용하고 전화를 이용하고 유튜브 채널을 이용해서 영상을 보는 것들이 너무나 당연한 것이 되어 있습니다. 아마도 30년 전으로 돌아간다면 이런 것들이 가장 불편하지 않을까 생각합니다.


30년 전으로 돌아간다면 가장 불편하다고 생각할 그 기술이 혜택을 우리는 너무도 당연시 여기면서 누리고 있습니다. 그렇게 우리 일상이 되어 버리고 내 생활을 모든 정보가 담겨 있는 이 회선을 다른 누군가가 통제를 한다면 어떻게 될까요? 설마 그런 것이 가능해?라고 생각을 할 수 있습니다. 충분히 가능합니다. ICT 기술은 이제 통신분야에만 국한된 것이 아니라 자동차, 가전을 넘어서 모든 것이 네트워크를 통해 연결이 되고 있습니다. 편의성으로 인해 그 영역이 경계가 없이 확장이 되었습니다. 그래서 요즘 시대를 IoT(Internet of Things) 시대 곧 '사물인터넷'시대라고 말합니다. 이제는 IoT를 넘어서 IoE(Internet of Everything)이라고 표현을 합니다. 


문제는 편리성 때문에 모든 것이 하나로 연결이 되는 시대가 되었지만 이 연결을 이루는 근간은 TCP/IP라는 프로토콜을 이용하고 있습니다. 이 녀석은 나의 출생과 비슷한 시기인 1974년에 만들어진 기술입니다. 약 10년간의 공백기 이후 1980년대 웹 기술이 나오면서 이 녀석이 표준 프로토콜로 자리를 잡고 이후에는 말한 그대로입니다. 1990년대와 2000년대는 사용의 확대라는 시기였고 2010 이후에는 분야의 확장을 가진 시기였습니다.


너무나 급속도로 확장이 되어서 이 녀석이 가지고 있는 단점인 보안의 문제는 사람들의 인식에서 지워져 있었습니다. 그런데 이제 모든 것이 하나로 연결되는 시대가 되었고 인터넷 하나로 통하는 시대가 되고 나서 문제의 심각성을 느끼기 시작했습니다. 그리고 보안과 관련해서 각종 문제들이 이슈화 되고 있습니다.


이해가 쉽게 될 수 있는 상황들 몇 가지를 들어 보겠습니다. 지난주 월요일은 '워너크라이' 랜섬웨어로 인한 블랙먼데이가 될 것이라는 뉴스가 보도가 되었습니다. 실제로 영국에서는 병원이 진료 서비스를 중단하는 사태가 있었고, 국내의 경우는 CGV 영화관에서 비상대피 안내를 매뉴얼로 하는 일이 발생했고 지난 주말에는 토익시험이 '워너크라이'로 인해 취소가 되었습니다. 랜섬웨어에 대해서는 아래 링크를 통해 확인을 해 보세요.


이젠 가정을 해 볼까요? 구글의 무인자동차, 테슬라의 무인자동차 이제 미래의 기술이 아니라 상용화를 앞두고 있는 기술입니다. 그런데 누군가가 나의 자동차에 악성코드를 심어서 원격으로 내 차를 제어한다면 어떻게 될까요? 이제는 칼을 들고 사람을 죽이는 방법은 무식한 방법이라 표현해야 할 것 같네요.


스마트홈 시대 TV 뿐 아니라 이제는 보일러도 냉장고도 에어컨도 집의 모든 기기들이 네트워크에 연결이 되고 있습니다. 그런데 우리 집 라우터(인터넷 공유기)를 악의적인 목적을 가진 누군가가 장악을 했다면 어떨까요? 추운 겨울에 보일러를 작동되지 않게 한다면 아니면 더운 여름날 냉장고가 작동이 되지 않게 한다면 더 심각하게 밖에 나가야 하는데 중앙에서 제어를 통해 도어록을 걸어버리면 어떻게 될까요?


혼자 사는 시대 반려견을 위해서 IP 카메라를 설치를 했는데 누군가가 IP 카메라를 통해서 나의 일상을 모니터링하고 있다면 어떠할까요? 


설마 이런 게 가능해? 아니면 소수의 아주 전문가들만 가능한 기술이 아닌가?라고 생각을 하시나요? 반대로 질문을 해 보겠습니다. 궁금한데 모르는 게 있으면 어떻게 하나요? 국내에서 네이버 지식검색을 많이 이용하죠. 국내에 없는 것은 구글링을 합니다. 구글링을 이용하면서 느낀 것은 없는 게 없다는 것입니다. 일반 가정집의 보안 장비들 암호 하나로 외부의 접속을 막을 수 있을까요? 사람이 암호를 입력하는 것은 힘들지만 컴퓨터 프로그램이 수십억 개라도 암호를 입력하면서 암호를 찾아가는 것을 일도 아니죠. 그리고 그런 해킹 도구들은 인터넷에 다 풀려 있습니다.


프로그램을 이용한 해킹 도구들은 대부분 취약점을 노린 공격입니다. 또 정해진 패턴에서만 작동이 됩니다. 때문에 최소한의 보안 설정으로도 대부분 차단이 가능합니다. 이제는 개인도 정보보안을 신경을 써야 하는 시대가 되었습니다. 이야기가 길어졌습니다. 제가 하고 싶은 얘기는 바로 이것입니다.



 가정집에서 개인이 쉽게 수행할 수 있는 보안관리에 무엇이 있을까요?


1. 네트워크에 연결된 기기의 펌웨어 업데이트

2. 윈도우, 안드로이드, iOS 등의 운영체제 최신 버전으로 업데이트

3. Adobe Flash Player, 한글과 컴퓨터 등의 응용 프로그램 보안 업데이트

4. 암호 생성 규칙 준수 -> 최소 12자리 이상, 3가지 조합 이상, 알려진 패턴 사용금지

5. OTP(Google Authenticator)를 이용한 이중 안전장치


그중에서 오늘은 우리 집 네트워크의 근간인 홈 라우터인 ipTIME 인터넷 공유기의 펌웨어를 업데이트하는 날입니다. 저는 월 2회 정기적으로 보안을 관리합니다. 매월 2주차 주말에는 운영체제의 업데이트를 실시합니다. 이유는 MS의 정기 보안업데이트가 매월 2주차 화요일에 올라오기 때문입니다. 그리고 4주차 주말에는 집에 운영 중인 기기들의 보안 업데이트를 수행합니다.


오늘이 바로 그날입니다. 우리 집은 3개의 ipTIME 공유기가 있습니다. 가정집에 3개의 공유기면 좀 많은 편입니다. 제가 IT 기기를 좀 좋아하는 편이고 여기저기 옮겨가면서 이용을 하는 편이라 WiFi가 음영구역 없이 잘 되어야 합니다. 그리고 PC 환경은 가능하면 유선으로 접속을 합니다. 아직도 무선보다는 유선이 안정적이고 빠르게 작동하기 때문입니다. 무엇보다 NAS와 개인적으로 운영하는 서버 때문에 작업실/안방/현관방/거실 모두 유선으로도 접속이 가능한 상황입니다. 즉 우리 집의 모든 장소에서 유/무선으로 접속이 가능한 상태로 설정이 되어 있습니다.


작업실 ipTIME A2004 공유기


현관방 ipTIME A3004


거실 ipTIME N704


우리 집 네트워크 환경은 페이지 아래 링크를 통해 조회가 가능합니다. 이제 ipTIME 공유기의 펌웨어 업데이트 과정을 살펴보겠습니다. 일단 ipTIME 공유기로 접속을 합니다. 참고로 저는 세상 거의 모든 공유기가 기본적으로 사용하는 192.168.0.1의 공유기 접속 주소를 이용하지 않습니다. 물론 보안 때문입니다. 당연히 암호는 위에 설명한 조건대로 설정을 했습니다. 또 그림문자 인증을 통해 brute force attack 또는 Dictionary attack을 통해 공유기 암호를 풀지 못하도록 설정해 두었습니다. 


우리 집 홈 라우터로 사용되는 ipTIME A2004 공유기입니다. 관리자 페이지 접속 후 아래 그림과 같이 펌웨어 업그레이드 메뉴에서 현재의 펌웨어 버전과 새로운 펌웨어 버전을 호가인하고 자동 업그레이드 실행을 클릭하면 업그레이드가 진행이 됩니다. ipTIME의 경우 정기적인 보안 업데이트 방식이 아닌 이슈가 있을 때마다 업데이트를 실시함으로 정기적인 확인이 필요합니다.



자동 업그레이드 실행을 클릭하면 아래 문구가 나타납니다. 업그레이드 중에는 인터넷을 사용할 수 없다는 내용입니다. 확인을 클릭합니다.



알아서 펌웨어 업데이트를 실시합니다. 업데이트 중에는 전원이 차단되지 않도록 관리가 필요합니다. 시간은 3분 이내에 완료됩니다. 특별한 경우가 아니라면 문제가 될 상황은 발생하지 않습니다.



메인 홈라우터인 A2004의 펌웨어 업데이트가 완료되면 동일한 방법으로 AP 모드로 연결되어 있는 A3004 ipTIME 공유기도 동일한 방법으로 펌웨어를 업데이트합니다. 



AP 스위치 모드로 사용 중인 A3004의 펌웨어 업데이트가 완료되면 동일한 방법으로 동일하게 AP 모드로 연결되어 있는 N704 ipTIME 공유기도 동일한 방법으로 펌웨어를 업데이트합니다. 



이제 우리 집에 있는 모든 ipTIME 공유기의 펌웨어가 모두 최신 버전으로 업데이트되었습니다. 참고로 A3004 공유기와 N704 공유기는 AP 스위치 모드로 WiFi 음영 커버의 목적으로 사용하기 때문에 그렇게 중요하지는 않습니다. 가장 중요한 장치는 외부 인터넷과 연결되어 있는 A2004 공유기의 펌웨어 업데이트와 보안설정입니다. 



펌웨어 업데이트 완료 후 관리자 페이지로 접속 후 정상적으로 펌웨어 업데이트가 되었는지 확인을 합니다. 위의 관리자 모드 접속 화면에서 가능하면 관리자 계정도 장치의 출시 상태 기본 계정인 admin이 아닌 다른 계정을 등록하는 것을 권장합니다. 또 로그인 암호는 앞서 말한 비밀번호 생성규칙에 따라 복잡한 암호를 설정합니다. 마지막으로 암호 해킹을 방지하기 위해 2중 보안인 그림문자 인증을 활성화시키도록 합니다. 참고로 정보통신보안법에 의해 최근에 출시된 공유기는 그림문자 인증이 기본 활성화되어 출시되지만 이전에 출시된 제품들은 펌웨어 업데이트 후 사용자가 설정을 활성화시켜야 합니다.



펌웨어 업데이트 후 제작사 홈페이지에 접속 후 펌웨어 업데이트 내용을 확인합니다. 혹시나 어떠한 내용으로 펌웨어가 업데이트된 것인지? 제작사에서 정기적으로 배포한 펌웨어가 맞는지 확인 필요합니다. 가능성은 희박하지만 DNS 공격을 통해서 가짜 펌웨어를 연결해서 역으로 해킹 코드를 공유기에 설치가 되도록 할 수 있기 때문입니다.



제작사 확인 결과 제가 펌웨어 업데이트를 수행했던 모델 모두 제작사에서 정식 버전으로 배포한 펌웨어라는 사실을 확인했습니다.



마지막으로 어떤 내용으로 펌웨어가 업데이트되었는지 살펴봅니다. 이상으로 5월의 우리 집 보안 점검은 마무리되었습니다.