집에서 TP-Link 공유기를 쓰고 있다면 지금 바로 확인해봐야 할 상황이 생겼습니다. 2026년 4월, 국가정보원 국가사이버안보센터(NCSC)가 TP-Link 제품 사용자에게 긴급 보안 업데이트 권고문을 발표했습니다. 러시아 군사정보기관(GRU) 산하 해킹 조직이 TP-Link 공유기의 취약점을 악용해 전 세계 수천 대의 공유기를 해킹, 사용자 계정 정보를 탈취해온 것이 확인됐기 때문입니다. 이 글에서는 이번 이슈가 정확히 무엇인지, 왜 지금 문제가 됐는지, 그리고 지금 당장 해야 할 조치를 정리합니다.
📌 이 글의 핵심 요약
- 어떤 취약점인가 — 로그인 없이 공유기 관리자 권한 탈취 가능
- 누가 공격했나 — 러시아 GRU 산하 APT28 해킹 조직
- 미국 FCC의 외국산 공유기 판매 금지 조치 배경
- 한국 국정원 긴급 권고 내용과 대응 방법
- 지금 당장 해야 할 3가지 조치
이번 이슈의 핵심 — CVE-2023-50224 취약점
이번 사태의 중심에는 'CVE-2023-50224'라는 보안 취약점이 있습니다. 쉽게 설명하면 이렇습니다. 공격자가 조작된 HTTP 요청을 보내는 것만으로 로그인 절차 없이 공유기 관리자 권한을 탈취할 수 있는 구멍입니다. 잠긴 문의 열쇠구멍에 특수 도구를 넣어 잠금을 해제하는 것과 비슷합니다. 비밀번호를 전혀 몰라도 됩니다.
권한을 확보한 공격자는 공유기의 DNS 설정을 자신이 통제하는 악성 서버 주소로 바꿔놓습니다. 이렇게 되면 사용자가 평소처럼 포털 사이트나 이메일에 접속하려 해도, 공유기가 자동으로 가짜 피싱 페이지로 연결합니다. 사용자는 아무런 이상을 느끼지 못하고 아이디와 비밀번호를 입력하게 되고, 그 정보가 해커에게 넘어갑니다.
피해자가 스스로 피해를 인지하기 거의 불가능합니다. 평소와 똑같이 인터넷을 쓰는 것처럼 보이지만, 뒤에서 계정 정보가 빠져나가는 구조입니다. 공유기가 감염되면 연결된 모든 기기(스마트폰·PC·태블릿)가 영향을 받습니다.
누가 공격했나 — 러시아 GRU 해킹 조직
영국 국가사이버보안센터(NCSC)와 미국 FBI, 독일 연방헌법수호청이 공동으로 발표한 보안 권고에 따르면, 이번 공격의 배후는 러시아 군사정보기관(GRU) 산하 해킹 조직 'APT28(포리스트 블리자드)'입니다. 미국 법무부는 이 조직이 2024년 이후 전 세계 수천 대의 TP-Link 공유기를 해킹해 DNS 요청을 GRU 통제 서버로 우회시켜 왔다고 밝혔습니다. 마이크로소프트 위협 인텔리전스는 이 캠페인으로 200여 개 조직과 5,000대 이상의 기기가 피해를 입은 것으로 파악했습니다.
사건 타임라인 — 이슈가 어떻게 커졌나
| 시점 | 주요 내용 |
|---|---|
| 2024년 8월 | 미국 하원 특별위원회, 상무부에 TP-Link 국가 안보 위험 조사 요청 |
| 2024년 12월 | 미국 정부, TP-Link 공유기 판매 금지 검토 시작. 국방부·법무부·상무부 조사 착수 |
| 2026년 3월 | 미국 FCC, 외국산 공유기 전체를 대상으로 미국 내 신규 수입·판매 금지 조치 발표 |
| 2026년 4월 | 영국 NCSC·FBI·독일 연방헌법수호청, CVE-2023-50224 악용 러시아 해킹 공식 확인 |
| 2026년 4월 | 한국 국정원 NCSC, TP-Link 긴급 보안 업데이트 권고문 발표 |
미국 FCC 판매 금지 — 어떤 의미인가
2026년 3월 23일, 미국 연방통신위원회(FCC)는 해외에서 생산된 공유기 전체를 대상으로 미국 내 신규 수입·판매를 금지하는 조치를 내렸습니다. TP-Link는 미국 가정용·소규모 기업용 공유기 시장의 약 65%를 점유하고 있었기 때문에 사실상 TP-Link를 주요 타깃으로 한 조치로 받아들여집니다. 이미 구입한 제품의 사용은 계속 허용되지만, 신규 구매는 불가능해졌습니다.
어떤 제품이 영향을 받나
국정원 권고문에서 보안 업데이트 대상으로 지목한 TP-Link 제품은 총 33종입니다. 대부분 공식 지원이 종료된 단종 모델들입니다. 하지만 TP-Link는 이번 사태의 심각성을 고려해 일부 구형 제품에 대해서도 긴급 펌웨어 업데이트를 배포했습니다. 내 제품이 해당되는지 확인하는 방법은 TP-Link 공식 홈페이지(tp-link.com/kr)에서 모델명을 검색하면 됩니다.
단종된 구형 TP-Link 제품 사용 중인 경우 · 공유기 구매 후 한 번도 펌웨어 업데이트를 하지 않은 경우 · 공유기 관리자 비밀번호를 초기값(admin/admin 등)에서 변경하지 않은 경우
지금 당장 해야 할 3가지 조치
브라우저에서 192.168.0.1 또는 192.168.1.1 접속 → 공유기 관리자 페이지 로그인 → 펌웨어 업데이트 메뉴에서 최신 버전으로 업데이트. 또는 TP-Link 공식 홈페이지에서 모델명 검색 후 최신 펌웨어 다운로드하여 적용
✅ 2단계 — DNS 변조 여부 확인
공유기 관리자 페이지 → 인터넷 설정 또는 WAN 설정 → DNS 서버 주소 확인. 인터넷 서비스 제공업체(KT·SKT·LGU+)가 지정한 DNS나 구글 DNS(8.8.8.8)·클라우드플레어 DNS(1.1.1.1)가 아닌 낯선 IP가 설정되어 있다면 즉시 변경
✅ 3단계 — 관리자 비밀번호 변경
공유기 관리자 페이지 → 시스템 설정 → 관리자 계정에서 초기 비밀번호(admin, 1234 등)를 복잡한 비밀번호로 즉시 변경
TP-Link, 계속 써도 되나
결론부터 말하면 현재 사용 중인 제품을 당장 버릴 필요는 없습니다. 위 3가지 조치를 취하고, 펌웨어를 최신 상태로 유지하면 위험을 크게 줄일 수 있습니다. 하지만 이미 공식 지원이 종료된 단종 모델을 쓰고 있다면 교체를 진지하게 고려할 시점입니다. 지원이 끝난 제품은 앞으로 새로운 취약점이 발견되어도 패치를 받을 수 없기 때문입니다.
새 공유기를 구매할 계획이라면, 미국의 판매 금지 조치를 고려해 국내 브랜드(ipTIME·EFM네트웍스)나 지속적인 보안 업데이트가 이뤄지는 제품을 선택하는 것이 현명합니다.
'AI, IT' 카테고리의 다른 글
| 구글 Gemini 활용법 완벽 가이드 2026 — 직장인이 바로 쓸 수 있는 기능 총정리 (9) | 2026.04.29 |
|---|---|
| 맥 미니 M4로 홈서버 만들어봤더니 — 실사용 후기와 세팅법 (7) | 2026.04.27 |
| 보이스피싱·AI 딥페이크 대응법 완벽 가이드 2026 — 수법과 예방법 총정리 (5) | 2026.04.27 |
| ChatGPT 처음 쓸 때 자주 묻는 질문 10가지 (14) | 2026.04.23 |
| 구글 포토 vs iCloud vs 네이버 MYBOX 비교 2026 — 용량·가격·AI 기능 완벽 정리 (13) | 2026.04.23 |
