iptime 공유기 ddns vpn 보안 문제 주의 아이피타임 위험 할 수도 있음

해외에서 아이피타임 공유기를 사용중이다. 예전에 iptime 공유기의 펌웨어를 받기위해 iptime 홈페이지를 갔는데 접속이 안된다. 몇 일을 시도 해도 접속이 되지 않아 혹시나 하는 마음에 한국 vpn을 통해 접속했더니 정상적으로 페이지가 나왔다.

모든 해외인지 아니면 아시아 지역만인지 확실하지 않지만 홈페이지를 몇 달 간 해외에서 접속하지 못하게 차단한 적있다.

ddos 공격이나 다른 공격이 유행하던 때라 그러려니 했다.

지금 vpn 과 ddns 사용중이고 유동ip 지만 공유기가 켜져 있어 ip가 자주 바뀌진 않는다.

공유기의 설정 > 시스템 관리 > 시스템 로그에 가면 이런 vpn 공격 기록이 엄청나게 쌓인다.

ddns는 꺼두고 vpn만 켜둘 경우 이런 문제가 전혀 없다. ddns만 켜면 이런 문제가 생긴다.

그래서 이번에 아주긴 ddns 주소로 바꿨다. 2019년 11월 27일 17시경 변경했다. 근데 고작 몇시간 만에 다시 공격 시도가 들어오기 시작했다.

iptime.co.kr q&a 게시판에 문의 하면

----------------------------------------------

안녕하세요~ 고객님, ipTIME 기술팀 입니다.

문의하신 내용에 답변 드리겠습니다.

ipTIME DDNS서버는 외부 호스팅 업체를 통해 관리하며,
KISA(한국인터넷진흥원)의 보안 가이드를 토대로 안전하게 관리되고 있습니다.

현재까지 DDNS서버 해킹으로 DDNS리스트가 유출된 사례는 없으며,
DDNS 서버 장애시에는 1차적으로 홈페이지 공지를 통해 안내해드립니다.


감사합니다.  

--------------------------------------------

이런 답변을 준다.

"가이드를 따른다." 할 일 다했고 했으니 따지지 말라는 것이다.

내가 사용하는 공유기는 my-sql이 돌아가는데 apm 을 돌리고 한달 후면 수도 알수 없는 .exe 파일과 바이러스 파일들로 sql 폴더를 가득 채운다.

보안이 아주 취약하다 이런 상황에서도 아이피타임은 경고 하나 하지 않는다. 상품광고에 엄청 사용했던 기능이라 경고 괜히 해줬다가 고객중 보안취약 걸고 넘어지면 리콜까지 갈수도 있으니 당연히 덮고 넘어가고 싶을 것이다.

그나마 로그가 남아서 이정도인데 다른 어떤 보안 취약성이 있는지 그리고 얼마나 쉬쉬 하는지 알 수 없다.  ASUS가 비싼 공유기지만 그만큼 값은 한다. 비싼게 아니라 ASUS가 정상가라고 갑자기 생각든다.

IPTIME 저렴해서 사용하다 정말 큰코 다칠 날이 올 것 같다. 하드한 유저가 아니고 일반 공유기 수준이라면 보안에 크게 신경 쓰지 않아도 되지만 가격있는 중 상위 모델을 찾는다면 IPTIME 피하는 것을 추천한다. 정말 저가 저렴한 공유기는 IPTIME 도 괜찮다. 단 공유기 외 다른 기능은 쓰지 말자.

iptime.co.kr Q&A 게시판에 제목에 "해킹"이란 단어 블라이드 된다.  즉 "해킹 되는 것 같아요" 라고 제목을 입력하면 "되는 것 같아요" 라고 뜬다.

당연히 게시판 검색에서도 "해킹"이란 단어 검색이 불가능하다. 왜 이런지 물었더니 오히려 나한테 경고가 왔다. 내가 여러번 게시판에 중복으로 묻긴했지만 암튼 경고 받았다.

자사의 해킹관련 qna 검색을 완전히 차단하겠다는 것 같다.