갑자기 인터넷이 느려졌는데, 혹시 공유기 해킹 당한 거 아닐까 불안했던 적 있지 않으세요?
단순히 통신사 문제인지, 아니면 누군가 내 공유기에 몰래 붙어 있는 건지 — 이걸 구분 못하면 그냥 넘어가다 개인정보까지 털릴 수 있어요. 실제로 2023년 한국인터넷진흥원(KISA) 보고서에 따르면 가정용 공유기 침해 사고가 전년 대비 31% 증가했고, 피해자 대부분은 '인터넷이 좀 이상하다'는 걸 느끼면서도 그냥 넘겼다고 해요.
이 글은 IT 비전공자도 5초 안에 판단할 수 있도록 구성했어요. 체크리스트에 '네/아니오'로만 답하면 됩니다.
공유기 해킹 됐다는 5가지 신호 — 혼자 확인하는 법
아래 5가지 항목을 읽고, 해당되는 것에 체크해보세요.
1. 모르는 기기가 내 와이파이에 연결돼 있다
→ 스마트폰 와이파이 설정 → 연결된 기기 목록 확인. 또는 공유기 관리 페이지(192.168.1.1 또는 192.168.0.1)에서 '접속 기기 현황' 메뉴를 보세요. 내가 모르는 기기 이름이 보인다면 이건 그냥 넘기면 안 돼요.
2. DNS 설정이 이상하게 바뀌어 있다
→ 공유기 관리 페이지 → 인터넷 설정 → DNS 항목 확인. 정상적인 DNS는 통신사 기본값(KT: 168.126.63.1 / SKT: 219.250.36.130 등)이어야 해요. 모르는 IP 주소가 써있다면 해킹 가능성이 높습니다.
3. 특정 사이트에 접속하면 이상한 페이지로 넘어간다
→ 평소에 잘 되던 사이트가 갑자기 로그인을 다시 요구하거나, 이상한 광고 페이지로 리디렉션된다면 DNS 변조가 됐을 가능성이 있어요. 실제로 2022년 국내에서 공유기 DNS가 변조돼 네이버 로그인 페이지가 가짜 페이지로 바뀐 사례가 여러 건 보고됐어요.
4. 공유기 관리자 비밀번호가 바뀌어 있다
→ 192.168.1.1에 접속했을 때 평소 쓰던 비밀번호가 안 먹히면 외부에서 변경된 겁니다. 이건 명백한 침해 신호예요.
5. 밤새 공유기 LED가 계속 깜빡인다
→ 아무도 인터넷을 안 쓰는 새벽에 공유기 불이 계속 들어온다면, 누군가 외부에서 트래픽을 사용 중이라는 뜻일 수 있어요.
해킹 확인 체크리스트 — 순서대로 따라 하기
위 5가지 중 몇 개 해당됐나요?
- •0~1개: 단순 통신사 장애나 기기 과부하일 가능성이 높아요. 공유기 재시작만 해도 해결되는 경우가 많아요.
- •2~3개: 해킹 가능성이 있어요. 아래 응급처치를 지금 바로 진행하세요.
- •4~5개: 높은 확률로 침해가 발생한 상태예요. 초기화가 필요합니다.
특히 2번(DNS 변조)과 3번(리디렉션)이 동시에 해당된다면, 이건 단순 느려짐이 아니에요. 해킹된 DNS로 가짜 사이트에 접속했다면 이미 아이디/비밀번호가 유출됐을 수 있으니 계정 비밀번호도 함께 바꿔야 해요.
응급 상황에서 1분 안에 할 일
지금 당장 해야 하는 순서예요. 복잡한 설정 없이 가능한 것부터 시작합니다.
이미지 출처: Puscas Adryan, Zero / Unsplash