휴대전화로 웹서핑만 해도 악성코드 감염?

2014-03-31 14:06
모바일 사이트 통해 안드로이드 악성코드 유포… 감염자 문자메시지 실시간 공격자에 전송


아주경제 장윤정 기자 = 모바일에서 웹 서핑만 해도 악성코드에 감염될 수 있어 주의가 요망된다.

국내에서 안드로이드폰으로 웹 서핑 시 사용자 폰을 감염시켜 문자메시지를 해커에게 전송하는 악성코드가 발견됐다.

현재 최신 백신업데이트를 하지 않거나 마이크로소프트, 자바, 어도비 등 SW최신 업데이트를 하지 않아 PC에 취약성이 있는 경우 인터넷 사이트 방문 시 자동으로 악성코드(드라이브 바이 다운로드 등)에 감염되는 사례는 흔하게 발생한다.

하지만 안드로이드폰으로 인터넷 검색을 하다가 자동으로 악성코드에 감염되는 경우는 국내에서 첫 발견된 사례라 주의가 시급하다.

보안전문회사 빛스캔은 31일 안드로이드 핸드폰으로 웹 서핑만 해도 감염되는 악성코드를 국내 첫 발견했다고 밝혔다.

이번에 발견된 악성코드는 모바일 사용자가 사이트에 접속했을 때 운용체계(OS) 버전을 확인하여 안드로이드가 접속할 경우 악성앱을 자동으로 다운로드하고, 사용자의 실수로 인해 설치되어 감염되면, 특정서버로 문자메시지 등을 전송한다

주로 안드로이드 기반 폰에서 '알 수 없는 출처' 허용을 체크해 둔 경우 감염된다.

전상훈 빛스캔 이사는 “지난 17일 첫 발견 당시에는 자동설치가 이뤄지지 않아 1차 테스트로 보였지만 이번주 재 발견되면서 자동설치 후 문자메시지를 특정서버로 전송하는 정황이 확인됐다”며 “현재 일부 안드로이드 기반 폰이 감염된 것으로 보이지만 이 악성코드가 대량 유포된다면 피해를 걷잡을 수 없을 것”이라고 말했다.

스마트폰이 이 악성코드에 감염되면 사용자 개인정보와 메시지가 유출된다. 주로 모바일뱅킹을 할 때 금융정보를 빼돌리는 것으로 확인됐다.

빛스캔 조사에 따르면 이번에 발견된 악성코드는 사용자가 입력한 정보를 해외 서버로 전송했다. 공격자는 몇 명의 사용자가 악성코드에 감염됐는지 확인할 수 있는 통계 정보도 운영했다.

전 이사는 “모바일로 인터넷 서핑을 하는 인구가 늘어난 현실에서 알 수 없는 소스 허용을 막고 백신을 설치하는 등 사용자주의도 필요하지만 모바일 기반의 악성코드 유포를 방어할 정부 중심의 대응이나 국내 보안회사의 관심이 시급하다”고 설명했다. 그는 “모바일 웹 서핑만 해도 악성코드에 감염되는 날이 멀지않았다는 점을 염두에 두고 서둘러 대응책을 마련해야할 것”이라고 강조했다.