와이파이가 갑자기 느려졌을 때, 대부분 '공유기 껐다 켜면 되겠지' 하고 넘어가죠. 근데 만약 그게 해킹 신호였다면요? 실제로 공유기 해킹은 속도 저하 말고는 겉으로 드러나는 증상이 거의 없어서, 몇 달씩 모르고 쓰는 경우가 있어요. 이 글에서는 단순 속도 저하와 실제 해킹을 구별하는 법, 그리고 해킹이 맞다면 지금 당장 할 수 있는 응급 조치까지 정리했습니다.
속도 느린 게 해킹 때문이라고? 여기서 헷갈리는 거예요
"와이파이 느리면 해킹 의심하세요" — 이 말, 반은 맞고 반은 틀려요.
속도 저하의 원인 중 해킹이 차지하는 비율은 실제로 10% 미만이에요. 대부분은 채널 간섭(이웃집 공유기와 주파수 충돌), 공유기 과열, 펌웨어 오류, 또는 그냥 통신사 품질 문제예요. 그런데 문제는 이게 다 같은 증상으로 나타난다는 거죠.
진짜 해킹과 단순 성능 저하를 구별하는 포인트는 딱 하나예요. 공유기 관리자 페이지에 내가 모르는 기기가 붙어 있는가. 속도만 봐서는 절대 알 수 없어요.
공유기 재부팅해도 3일 안에 또 느려진다, DNS 설정이 멋대로 바뀌어 있다, 관리자 페이지 비밀번호가 갑자기 안 먹힌다 — 이 세 가지 중 하나라도 해당된다면 단순 성능 문제가 아닐 수 있어요.
실제 공유기 해킹의 5가지 신호
해킹된 공유기에서 공통적으로 나타나는 패턴이 있어요. 하나씩 짚어볼게요.
첫 번째, 이유 없이 지속되는 속도 저하.
재부팅해도 하루 이틀 안에 다시 느려지는 패턴이 반복된다면 의심해볼 필요 있어요. 해커가 공유기를 통해 다른 기기들의 트래픽을 가로채거나, 공유기 자체를 봇넷(악성 네트워크)에 편입시켜서 외부로 데이터를 계속 흘려보내는 상황일 수 있거든요.
두 번째, 관리자 페이지에서 모르는 기기 발견.
공유기 관리자 페이지(보통 192.168.0.1 또는 192.168.1.1)에 접속해서 '연결된 기기 목록'을 보면 우리 집 기기들만 나와야 해요. 스마트폰, 노트북, TV, 공기청정기 정도. 근데 거기에 MAC 주소가 낯선 기기가 1~2개 더 붙어 있다면 거의 확실해요.
세 번째, 공유기가 혼자 재부팅되는 현상.
갑자기 와이파이가 뚝 끊겼다가 다시 잡히는 경험, 혹시 있었나요? 이게 한 달에 2~3번 이상 반복된다면 공유기가 외부 명령에 의해 재시작되고 있을 가능성이 있어요. 해킹 후 설정 변경 작업이 이루어질 때 종종 강제 재부팅이 일어나거든요.
네 번째, 관리자 페이지 비밀번호가 안 먹힘.
이건 가장 심각한 신호예요. 분명 admin/admin 또는 본인이 설정한 비밀번호인데 로그인이 안 된다면, 해커가 이미 관리자 계정을 탈취하고 비밀번호를 바꿔버린 상태예요. 이 단계에서는 초기화 말고는 방법이 없어요.
다섯 번째, DNS 설정이 바뀌어 있음.
관리자 페이지 → 인터넷 설정 → DNS 항목을 확인해봐요. KT는 168.126.63.1, SK는 219.250.36.130, LG는 164.124.101.2 같은 통신사 DNS가 있어야 정상이에요. 그런데 모르는 숫자(예: 185.xxx.xxx.xxx 같은 해외 IP)로 바뀌어 있다면 DNS 하이재킹을 당한 거예요. 이 경우 정상 사이트에 접속해도 가짜 사이트로 연결될 수 있어서 특히 위험해요.
신호별 1분 진단 — 관리자 페이지에서 직접 확인하는 법
진단은 생각보다 간단해요. 스마트폰이나 PC 브라우저 주소창에 아래 중 하나를 입력하세요.
공유기 브랜드마다 조금 달라요. 아이피타임은 보통 192.168.0.1, iptime이라는 로고가 뜨면서 로그인 화면이 나와요. 초기 아이디/비번은 admin/admin이에요(바꾼 적 없다면).
로그인되면 확인할 것은 두 가지예요.
첫 번째 확인: '연결된 기기 목록' 또는 'DHCP 클라이언트 목록'
우리 집에서 쓰는 기기 이름과 숫자가 맞는지 세어보세요. 스마트폰 2대, 노트북 1대, TV 1대라면 4개 나와야 정상이에요. 거기에 이름 모를 기기가 있거나 MAC 주소가 생소하다면 의심 단계로 가야 해요.
두 번째 확인: '인터넷 설정 → DNS 주소'
앞서 말한 통신사 기본 DNS 번호와 다른 숫자가 들어있다면 즉시 조치가 필요해요.
근데 여기서 함정이 있어요.
모르는 기기처럼 보여도 실제로는 우리 집 기기인 경우가 꽤 많아요. 스마트 전구, 로봇청소기, IP카메라 같은 IoT 기기들이 기기 이름 없이 MAC 주소만 표시되거든요. 이럴 땐 기기 하나씩 전원을 껐다 켜면서 목록에서 사라지는 항목이 뭔지 확인하면 돼요.
해킹이 맞다면 지금 당장 해야 할 것
관리자 페이지 접근 자체가 안 되거나, DNS가 바뀌어 있거나, 모르는 기기가 확실히 있다면 아래 순서대로 30초 안에 시작하세요.
초기화 버튼은 대부분 공유기 뒷면이나 아래면에 바늘구멍처럼 생긴 작은 홀이에요. 볼펜이나 이쑤시개로 꾹 누르면 돼요.
해킹이 아닌 것 같은데 속도가 느리다면, 대부분 채널 간섭 문제예요. 공유기 관리자 페이지 → 무선 설정 → 채널을 '자동'에서 '1번' 또는 '11번'으로 수동 설정해보세요. 이웃집 공유기와 채널이 겹치지 않으면 체감 속도가 꽤 올라가요.
앞으로 안 당하는 예방법 3가지
공유기 해킹의 진입 경로는 거의 정해져 있어요. 초기 비밀번호 그대로 쓰기, 펌웨어 업데이트 안 하기, 이 두 가지가 전체 피해 사례의 80% 이상을 차지해요.
예방법 하나, 비밀번호는 반드시 바꾸세요.
공유기 초기 비밀번호인 admin/admin, 또는 통신사 설치기사가 설정해준 단순한 번호(예: 우편번호, 전화번호 뒷자리)는 이미 공격자들이 자동화 프로그램으로 순서대로 다 시도해봐요. 12자리 이상 무작위 조합으로 바꾸고, 와이파이 비밀번호도 따로 설정해두세요.
예방법 둘, 펌웨어 업데이트.
공유기 관리자 페이지 → '펌웨어 업데이트' 메뉴에 들어가면 현재 버전과 최신 버전을 확인할 수 있어요. 6개월에 한 번만 확인해도 충분해요. 대부분의 해킹은 오래된 펌웨어의 보안 취약점을 뚫고 들어와요. 업데이트 한 번으로 그 구멍이 막히거든요.
예방법 셋, 스마트폰 보안 앱으로 주기적 점검.
공유기 취약점을 자동으로 스캔해주는 앱이 있어요. Fing, 또는 아이피타임 공식 앱 같은 경우 연결된 기기 목록을 주기적으로 알림으로 보내줘요. 새로운 기기가 접속하면 즉시 알림이 오니까 이상 징후를 빨리 잡을 수 있어요.
보안 앱 선택이 고민된다면, 이 글에서 무료/유료 앱 비교를 정리해뒀으니 같이 읽어보세요.
공유기는 집 안 모든 기기의 관문이에요. 한 번 뚫리면 스마트폰, 노트북, 심지어 인터넷 뱅킹까지 위협받아요. 오늘 관리자 페이지 한 번 열어서 연결 기기 목록이랑 DNS만 확인해봐요. 5분이면 끝나요.
피싱 문자나 스미싱도 공유기 해킹과 세트로 들어오는 경우가 있는데, 이 부분은 여기서 따로 정리해뒀어요.
이미지 출처: mdreza jalali, Samuel Jerónimo, Workperch / Unsplash