국가안전부 위챗 공식 계정에 따르면, 국가안전기관은 해외 첩보기관이 중국 내 여러 라우터를 장악한 뒤 주요 기관 직원들에게 ‘스피어피싱 이메일’을 정교하게 발송하는 것을 적발했습니다. 이 이메일들은 심사 초청장이나 위반 통지서 등으로 위장되어 있습니다. 수신자가 링크를 클릭해 위조된 로그인 페이지에 비밀번호를 입력하면, 시스템은 ‘비밀번호 오류’라는 메시지를 띄워 다시 입력하도록 유도함으로써 정확한 인증 정보를 빼앗아내고, 이후 정상적인 페이지로 넘어가 사용자를 안심시키는 방식을 취합니다. 로그인 권한을 획득한 뒤에는 공격자들이 정기적으로 피해자의 이메일함에 접속해 민감한 내용을 훔쳐갑니다. 해당 라우터 사용자들은 이 사실을 전혀 모르고 있었으며, 단지 인터넷 속도 저하나 자주 끊김, 자동 재부팅 같은 이상 현상만을 느꼈을 뿐입니다. 현재 국가안전기관은 관련 인원들에게 이메일을 안전하게 처리하도록 지도하고 있으며, 공격의 교두보로 악용된 라우터들에 대한 기술적 검사를 진행 중입니다.
국가안전기관은 해킹에 취약한 라우터에는 보통 두 가지 특징이 있다고 밝혔습니다. 첫째는 오래된 모델이거나 제조사에서 더 이상 유지보수를 하지 않는 제품으로, 펌웨어 업데이트가 오랫동안 이루어지지 않은 경우입니다. 둘째는 관리자 페이지에 약한 비밀번호나 기본 비밀번호가 계속 사용되거나 원격 관리와 같은 위험한 기능이 활성화된 경우입니다. 국가안전기관은 라우터 구매 시 아직 서비스 기간이 남아 있는 정식 브랜드 제품을 선택할 것을 권장하며, 관리자 페이지와 와이파이에 각각 강력한 비밀번호를 설정하고 주기적으로 변경해야 한다고 조언합니다. 또한 펌웨어 업데이트를 꾸준히 하고 원격 관리처럼 불필요한 기능은 반드시 끄는 것이 좋습니다. 의심스러운 페이지로의 자동 이동, 와이파이 설정의 무단 변경, 관리자 페이지 로그인 이상 징후가 나타날 경우 즉시 인터넷 연결을 차단하고 라우터를 초기화해야 합니다. 국가안전에 위해가 될 만한 정황을 발견하면 12339로 전화하거나 www.12339.gov.cn에 접속해 신고할 수 있습니다.