티스토리 뷰
집 인터넷이 “그냥 잘 된다”는 사실이 보안을 보장해주진 않습니다. 오히려 공격자 입장에서는 그게 이상적인 상태입니다. 사용자가 눈치채지 못한 채, 네트워크에 낯선 기기 하나가 붙어 있으면 그 기기는 집 안에서 할 수 있는 일이 생각보다 많아집니다. 예를 들어 공유기 설정(특히 DNS/포트) 변경을 시도하거나, 같은 네트워크에 있는 다른 기기를 스캔해 취약한 장치를 찾거나, IoT를 발판으로 더 큰 공격을 준비할 수도 있습니다. 물론 “갑자기 와이파이가 느려졌다” 같은 징후가 있으면 눈치채기 쉽지만, 많은 경우 침입은 조용히 진행됩니다. 그래서 가정 보안에서 가장 현실적인 방어는 “의심 징후를 기다리는 것”이 아니라 정기적으로 접속 기기 목록을 확인하고, 모르는 기기를 즉시 차단하는 습관입니다. 이 글은 기술 지식 없이도 따라 할 수 있게, 공유기 관리자 페이지에서 수상한 기기를 찾는 기준(이름이 없을 때도 판단하는 법), 차단/격리/비밀번호 변경의 우선순위, 그리고 “다시 붙는” 상황을 막는 재발 방지 루틴까지 정리합니다. 목표는 한 가지입니다. 낯선 기기를 발견했을 때 10분 안에 통제권을 회수하는 것입니다.
서론: ‘모르는 기기 1대’가 집 네트워크 전체 리스크가 될 수 있다
집 네트워크는 보통 한 울타리 안에 여러 기기가 섞여 있습니다. 스마트폰, 노트북, 태블릿, TV, 로봇청소기, 스피커, 프린터, NAS… 이런 환경에서 낯선 기기 1대가 붙는 순간, 문제는 “그 기기가 인터넷을 쓰는 것”에 그치지 않습니다. 내부망에 들어왔다는 건, 공격자가 집 안에서 문을 두드릴 수 있다는 뜻이기 때문입니다. 특히 IoT가 많은 집일수록 “업데이트가 느린 장치”가 섞여 있고, 이런 장치가 내부에서 공격받거나 악용되면 확산이 빨라집니다. 하지만 반대로 말하면, 낯선 기기를 빨리 찾기만 해도 절반은 성공입니다. 공유기에는 대부분 “현재 접속 기기 목록”이 있고, 많은 모델은 차단(블랙리스트)이나 접속 제한을 제공합니다. 즉, 전문 장비 없이도 “집 안 출입자 명단”을 확인하고 내보낼 수 있습니다. 아래부터는 그 명단을 읽는 방법과 대응 순서를 실전 기준으로 정리합니다.
본론: 수상한 기기 찾기 → 즉시 차단 → 재발 방지까지(10분 루틴)
1) 먼저 기기 목록부터 연다: ‘지금 붙어있는 기기’가 기준
공유기 관리자 페이지(또는 제조사 앱)에서 보통 다음 메뉴를 찾습니다.
- “접속 기기”, “연결된 기기”, “DHCP 클라이언트”, “Device List” 등
여기서 중요한 건 “과거 기록”보다 현재 연결입니다. 지금 붙어있는 기기부터 정리하는 게 효과가 가장 큽니다.
2) ‘수상함’ 판단 기준 6가지(이름이 없어도 걸러진다)
기기 이름이 “Unknown”이거나 랜덤 문자열인 경우가 많습니다. 그럴 때는 아래 기준으로 판단합니다.
- 제조사(OUI) 표기: Apple/Samsung/LG/TP-Link 같은 제조사 힌트가 뜨는지
- 접속 시간: 새벽 시간대에 갑자기 붙었는지, 오래 상주하는지
- 연결 방식: 유선(랜)인지 무선인지(유선이면 물리적 접근 가능성도 고려)
- IP 대역: 집에서 늘 보던 기기들과 같은지(대부분 동일 대역일 것)
- 트래픽/속도: 유독 데이터 사용량이 크거나 지속적으로 업로드가 있는지(가능한 모델에서 확인)
- 개수 변화: 최근 기기 수가 늘었는데 가족이 새 기기를 추가한 적이 없는지
이 중 2~3개가 겹치면 “확인 필요” 수준을 넘어 “우선 차단 후보”입니다.
3) ‘우리 집 기기’인지 확인하는 가장 빠른 방법(2분)
모르는 기기가 보일 때 가장 빠른 검증은 “내 기기들을 잠깐 껐다 켜보기”입니다.
- 폰/태블릿의 Wi-Fi를 잠깐 끄고 목록에서 사라지는지 확인
- TV/스피커/로봇청소기 전원을 잠깐 껐다 켜서 목록 변화 확인
이 과정을 하면 “모르는 기기”가 사실은 IoT였다는 걸 빠르게 구분할 수 있습니다. 단, 확인이 애매하면 아래 ‘차단 우선순위’를 따르는 편이 안전합니다.
4) 발견 즉시 해야 할 3단계(우선순위)
수상한 기기가 확실하거나, 확인이 어려운데 불안하다면 순서대로 진행하세요.
(1) 1차 조치: 해당 기기 차단(가능하면 즉시)
공유기에서 “차단/Block/Access Control” 기능으로 해당 기기를 막습니다. 이게 가장 빠릅니다.
(2) 2차 조치: Wi-Fi 비밀번호 변경
차단만으로 끝내면, 같은 사람이 다른 기기(다른 MAC)로 다시 붙을 수 있습니다. 특히 집 Wi-Fi 비밀번호가 짧거나 공유된 적이 많다면, 비밀번호 변경이 재발 방지에 효과가 큽니다.
(3) 3차 조치: 관리자 비밀번호 변경 + 원격관리 OFF 재확인
침입이 있었다면 공유기 관리자 계정도 위험할 수 있습니다. 관리자 비밀번호를 변경하고, 원격관리/WAN관리/UPnP 같은 옵션이 예상대로 꺼져 있는지 재확인하세요. 특히 DNS 설정이 바뀌었는지도 꼭 봐야 합니다.
5) “차단했는데 또 붙는다”는 상황의 원인 4가지
차단 이후에도 비슷한 기기가 다시 나타난다면 보통 아래 중 하나입니다.
- 비밀번호가 이미 공유/유출되어 다른 사람이 계속 접속 시도
- 공격자가 MAC 주소를 바꿔 다른 기기처럼 재접속(가능한 공격)
- 가족/손님 기기가 새 기기 추가로 늘어났는데 인지하지 못함
- 집 안 IoT가 업데이트/재부팅으로 이름/표기가 바뀌어 다르게 보임
이때는 “비밀번호 변경 + 게스트망 운영”이 가장 확실한 해결책입니다. 손님은 게스트로만, IoT는 게스트로 격리하면 메인망의 통제력이 높아집니다.
6) 재발 방지 세팅 5개(한 번 해두면 편해진다)
- 게스트 Wi-Fi 분리: 방문자/IoT는 게스트망으로 보내기
- 게스트망 내부망 접근 차단(Guest isolation/LAN access blocked) ON
- WPA3 또는 WPA2-AES로 암호화 정리 + Wi-Fi 비번 길게
- WPS OFF(버튼/핀 연결 기능 끄기)
- 공유기 펌웨어 최신 유지(취약점 패치)
이 5개를 해두면 “낯선 기기 유입” 자체가 줄고, 들어오더라도 피해 확산이 어려워집니다.
7) ‘월 1회 1분’ 네트워크 점검 루틴
보안은 꾸준함이 가장 강합니다. 아주 간단히 이렇게만 하세요.
- 한 달에 한 번 공유기 접속 기기 목록 열기
- 모르는 기기 있으면 “확인 → 차단”
- 비밀번호를 너무 자주 바꾸기보다는 “필요할 때 확실히” 바꾸기(손님 공유가 잦았던 달, 수상 기기 발견 시 등)
이 루틴만으로도 “조용한 침입”을 오래 방치할 확률이 크게 줄어듭니다.
결론: 수상한 기기는 ‘찾는 것’보다 ‘바로 끊는 것’이 더 중요하다
집 네트워크에서 낯선 기기를 발견했을 때 가장 흔한 실수는 “일단 두고 보자”입니다. 네트워크 침입은 두고 볼수록 설정이 바뀌고(원격관리/DNS/포트), 흔적이 사라지고, 피해가 커질 가능성이 올라갑니다. 그래서 원칙은 간단합니다. 수상하면 차단, 그리고 비밀번호/관리자 설정으로 재발 통로를 닫기. 여기에 게스트 Wi-Fi 분리와 월 1회 기기 목록 점검을 더하면, 일반 가정에서도 충분히 강한 수준의 네트워크 통제력을 갖게 됩니다. 다음 글(38번)에서는 와이파이 이름/비밀번호 바꾸는 주기와 기준을 이어서 다룹니다. “자주 바꾸는 게 정답인가?”라는 흔한 고민을 현실적으로 정리하고, 손님/가족/IoT가 있는 집에서 번거로움은 줄이면서 안전을 유지하는 기준을 제시하겠습니다.