러시아군, 수천 대의 consumer router 해킹
(arstechnica.com)
러시아 정보기관 APT28이 전 세계 수만 대의 소비자용 라우터를 해킹해 거대한 프록시 인프라로 활용하며 OAuth 토큰 등을 탈취한 이번 사건은, 네트워크 말단 기기를 통한 보안 우회 위협을 보여주며 제로 트러스트 아키텍처 도입의 시급성을 시사합니다.
이 글의 핵심 포인트
- 1러시아 APT28 그룹이 전 세계 120개국, 1.8만~4만 대의 라우터 해킹
- 2주요 타겟 기기: 보안 패치가 누락된 MikroTik 및 TP-Link 모델
- 3공격 방식: DNS 설정 조작 및 DHCP를 통한 네트워크 내 악성 설정 전파