공유기 취약점 이용한 악성 앱 설치 수법 등장

#KISA #한국인터넷진흥원
이상우 lswoo@itdonga.com

한국인터넷진흥원(이하 KISA)이 스마트폰을 무선 공유기에 연결해 인터넷 접속 시, KISA 보안 앱(폰키퍼, 구 'S.S Checker')을 사칭한 악성 앱이 설치되는 현상을 발견하고 이용자 주의를 당부했다. 이 악성 앱은 문자메시지, 주소록 등의 정보를 유출하며, 추가로 다른 악성 앱을 내려받아 금전 탈취 등의 추가 피해를 일으킬 수 있다.

한국인터넷진흥원
한국인터넷진흥원

KISA는 인터넷서비스사업자(ISP)를 통해 유포지 및 정보 유출지를 차단하고, 백신 개발 회사와 악성 앱 샘플을 공유해 백신을 개발하도록 조치했다. 또한, 해당 공유기 제조업체에도 취약점을 보완하도록 지시했다. 이 같은 현상은 일부 공유기의 관리자 암호가 설정돼 있지 않고, '원격 관리 접속' 기능이 활성화돼 있어 공격자가 공유기의 DNS 주소를 유해사이트로 접속하도록 변조할 수 있기 때문으로 보인다.

KISA 유동영 종합상황대응팀장은 "외부에서 공유기에 무단 접근할 수 없도록 관리자 암호를 복잡하게 설정하거나, 원격 관리 기능을 사용하지 않을 경우 비활성화해야 한다"고 설명했다.

글 / IT동아 이상우(lswoo@itdonga.com)

#KISA #한국인터넷진흥원
IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.
관련 기사
이전 위로 목록 다음
인기 뉴스
최신 기사
리뷰
강의