카카오 업데이트로 사칭한 안드로이드 악성파일 발견

2013년 1월 29일,보안 전문기업 (주)잉카인터넷(대표 주영흠, www.nprotect.com)은 ISARC(인터넷보안 대응 센터)을 통해, 카카오 업데이트로 사칭한 안드로이드 악성파일이 유포되고 있다고 밝혔다. 해당 악성파일은 작년 11월부터 구글 코리아, 폰키퍼, V3 모바일 보안제품 등으로 위장해 국내에 유포되고 있는 대표적인 안드로이드 DDoS악성파일이다.

이번에 발견된 악성파일은 카카오업데이트관련 내용으로 사칭해국내 스마트폰 이용자에게 문자메시지로 전파되고 있다. 또한, 문자 내 단축 URL 서비스를 터치하면 실제 마켓에 연결되어 악성파일이 정상적인 앱처럼 설치된다.

잉카인터넷 ISARC 대응팀 문종현팀장은 "이 악성파일에 감염되면 공격자가위치정보를 통해 특정한IDC(인터넷 데이터 센터) 주변의 좀비폰만 모아 해당 IDC를 공격할 수 있다.또한,좀비폰을위치별로그룹화해 이동통신 망을동시다발적으로 공격할 수도 있다"며, "모바일 기반의 DDoS 공격은 기존의 PC기반 DDoS 공격과 달리, 위치정보 등의 특성을 이용한 특수공격을 할 수 있어 각별한 주의가 필요하다"고 강조했다.

스마트폰 보안 관리 수칙

1. 신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 최신 엔진 및 패턴 버전으로 업데이트해 실시간 보안 감시 기능을 항상 "ON" 상태로 유지 한다.

2. 애플리케이션 다운로드 시 항상 여러 사용자를 통해 검증된 애플리케이션을 선별적으로 다운로드 하는 습관을 가질 수 있도록 한다.

3. 문자메시지로 받은 쿠폰이나 이벤트, 특정 프로그램으로 소개하는 단축URL 주소로 악성파일이 배포되는 경우가 많으므로, 추가 애플리케이션이 설치되지 않도록 각별히 주의한다.

4. 다운로드한 애플리케이션은 항상 모바일 백신으로 검사한 후 사용 및 설치 하도록 한다.

5. 스마트폰을 통해 의심스럽거나 알려지지 않은 사이트 방문 또는 QR 코드 이용시 각별히 주의한다.

6. 발신처가 불분명한 MMS 등의 메시지, 이메일 등의 열람을 자제한다.

7. 스마트폰에는 항상 비밀번호 설정을 해두고 사용하도록 한다.

8. 블루투스와 같은 무선 인터페이스는 사용시에만 켜두도록 한다.

9. 중요한 정보 등의 경우 휴대폰에 저장해 두지 않는다.

10. 루팅과 탈옥 등 스마트폰 플랫폼의 임의적 구조 변경을 자제한다.

글 / IT동아 이상우(lswoo@itdonga.com)