애니게이트 무선공유기 Anygate RG-4000A를 이용 중인 집이나 사무실이라면 해킹 증상을 의심해봐야 한다. 스마트폰에서 앱을 이용하려 할 때 아래와 같은 메시지가 팝업 되고, apk 파일이 다운로드되면 DNS가 해킹된 것이다. 다음앱이나, 네이버앱을 들어가면 올바른 인증서가 아니다라고 표시된다. 인증서가 유효하지 않다는 말이다.
"최신 크롬 브라우저로 업데이트해주세요" 라며 자동으로 apk가 다운로드되며, 앱을 이용할 수 없게 된다. 크롬은 항상 최신으로 자동 업데이트되어 있어, 크롬 최신 버전으로 업데이트하라고 하면서 apk가 다운로드되는 것은 100% 해킹할 목적으로 apk를 설치하라는 것이다.
다운로드는 하였지만, 설치는 안 했다고 안심할 수 없다. 그런 상태에서 네이버 앱을 이용하면, 네이버 계정이 해커에게 전달되고 중고나라 같은 곳에 사기 글을 올리게 된다. 네이버는 이를 감지하여 자동으로 차단하고, 아이디를 정지시키고야 만다.
공유기 세팅으로 들어가면, DNS 설정 부분을 확인해보면, "자동" 이 아닌 "수동"으로 설정되어 있다. 이는 해킹당한 것이다. 보통은 공유기 세팅을 따로 하지 않았다면, "자동"으로 되어 있고 통신사에 따라 자동으로 설정된다.
여기까지 확인해보고, 다음과 같이 조치하였다.
첫째 날
1. 펌웨어 업데이트
2.DNS를 자동으로 세팅하고, 공유기 관리자 비밀번호와 무선 와이파이 비밀번호를 설정
둘째 날
다시 apk를 다운로드 PUSH, 이번에는 DNS를 수동으로 직접 입력 설정 (KT라서, 168.126.63.1로 설정)
셋째 날
다시 apk를 다운로드 PUSH, DNS를 자동으로 세팅 및 공유기 관리자 화면 원격 접속 사용 안 함(즉, 외부에서는 접속 안되게 설정함)
넷째 날
정상. 문제 없음
관리자 모드를 외부에서 원격접속하는걸 "사용안함"으로 했더니, 이제는 apk다운로드 Push가 발생하지 않는다.
