D-Link DIR-878 공유기 보안 취약점 경고: 2021년 단종 모델, 여전히 공격 위협에 노출

최근 D-Link에서 2021년에 단종된 DIR-878 공유기 모델에서 심각한 보안 취약점이 발견되었다는 경고를 발표했습니다. 이 공유기를 사용하는 사용자들은 즉시 보안 조치를 취해야 할 필요가 있습니다. 이번 글에서는 해당 취약점의 내용과 잠재적인 위험, 그리고 사용자 대응 방안에 대해 자세히 알아보겠습니다.

D-Link DIR-878 공유기, 4가지 RCE 취약점 발견

D-Link는 DIR-878 공유기의 모든 버전 (파생 모델, 모든 리비전, 모든 펌웨어 버전 포함)에서 원격 코드 실행(RCE) 버그가 발견되었다고 밝혔습니다. 취약점은 CVE-2025-60672, CVE-2025-60673, CVE-2025-60674, CVE-2025-60676으로 분류되었으며, 심각도 점수는 6.5에서 6.8/10 (중간)으로 평가되었습니다. 첫 두 가지 문제는 인증되지 않은 원격 명령 실행 버그이고, 세 번째는 USB 저장소 처리 버그에서 발생하는 스택 오버플로우, 마지막은 임의 명령 실행 취약점입니다.

PoC 익스플로잇 코드 공개, 현실적인 공격 위협 증가

보안 연구원 Yangyifan은 기술적 세부 정보와 개념 증명 (PoC) 익스플로잇 코드를 공개했습니다. PoC가 공개되었다는 것은 악의적인 공격자가 해당 취약점을 악용하여 공유기를 제어하고 네트워크에 침투할 가능성이 매우 높아졌다는 의미입니다. 미국 사이버 보안 및 인프라 보안국(CISA)은 아직 해당 취약점을 Known Exploited Vulnerabilities (KEV) 카탈로그에 추가하지 않았지만, PoC가 공개된 상황에서 실제 공격이 발생하기까지는 시간문제일 수 있습니다.

단종된 공유기, 봇넷 공격의 주요 타겟

단종된 공유기는 Mirai, Aisuru와 같은 대규모 봇넷의 주요 표적이 됩니다. 공격자들은 취약한 공유기를 장악하여 DDoS 공격이나 프록시 악용 등 다양한 사이버 범죄에 활용합니다. 공유기가 봇넷에 감염되면 사용자의 개인 정보가 유출될 수 있으며, 사용자의 네트워크를 통해 다른 시스템을 공격하는 데 사용될 수 있습니다.

사용자 대응 방안: 공유기 교체 또는 최신 펌웨어 설치

가장 확실한 방어 방법은 구형 하드웨어를 최신 모델로 교체하는 것입니다. 만약 교체가 어렵다면, D-Link는 최소한 최신 펌웨어를 설치하고 강력한 비밀번호를 설정하여 주기적으로 업데이트할 것을 권장합니다. 또한, 공유기의 관리자 페이지에 대한 외부 접속을 차단하고, UPnP 기능을 비활성화하는 것도 보안을 강화하는 데 도움이 됩니다. 공유기 제조사의 보안 권고 사항을 주의 깊게 확인하고, 필요한 조치를 즉시 취하는 것이 중요합니다.

맺음말

D-Link DIR-878 공유기의 보안 취약점은 사용자의 네트워크와 개인 정보를 위협하는 심각한 문제입니다. 단종된 모델이라 하더라도 여전히 사용되고 있는 만큼, D-Link의 권고에 따라 즉시 공유기를 교체하거나 최신 펌웨어를 설치하는 등 적절한 조치를 취하여 사이버 공격으로부터 안전하게 보호해야 합니다.