KISA 사칭 악성앱 유포 발견

2014-04-27 15:51
  • 글자크기 설정

공유기 취약점 이용 악성앱 설치 유도 공격

아주경제 이한선 기자 = 한국인터넷진흥원(KISA)은 보안이 취약한 일부 유무선 공유기에서 스마트폰을 이용해 인터넷 접속 시 스마트폰에 KISA 보안앱(폰키퍼, 구 ‘S.S Checker’)을 사칭한 악성앱이 다운되는 현상이 27일 발견돼 주의를 당부했다.

스마트폰에 다운로드된 앱을 설치하면 문자메시지, 주소록 등의 정보가 유출되고 또 다른 악성앱이 스마트폰에 다운돼 금전 탈취 등의 추가 피해가 발생할 수 있다.

한국인터넷진흥원은 인터넷서비스사업자(ISP)를 통해 악성앱 유포지와 정보 유출지를 차단하고 백신 개발 회사에 샘플을 공유해 백신을 개발하도록 조치했다.

해당 공유기 제조업체에도 취약점을 보완하도록 했다.

이같은 현상은 일부 유무선 공유기의 관리자 암호가 설정돼 있지 않고 원격 관리 접속 기능이 기본적으로 활성화돼 있어 공격자가 공유기 DNS 주소를 악성사이트로 접속되도록 변조할 수 있기 때문으로 KISA는 분석했다.

유동영 KISA 종합상황대응팀장은 “외부에서 공유기에 무단 접근 및 설정을 변경할 수 없도록 관리자 암호를 쉽게 추측하기 어려운 영문자, 숫자 조합으로 설정하거나 원격 관리 기능을 사용하지 않을 경우 해당 기능을 비활성화해야 한다”며 “해당 악성앱에 감염되면 사용자의 개인정보 유출 등 피해가 발생할 수 있어 악성앱을 설치하지 말고 즉시 한국인터넷진흥원(국번없이 118)에 신고해야한다”고 당부했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기