비번 없는 `공짜 와이파이` 접속했다간 `사이버 메르스` 걸린다

스마트폰에 치명적 바이러스 감염
무선 공유기 취약점 해킹… 악성앱 설치유도 금전 탈취

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


비번 없는 `공짜 와이파이` 접속했다간 `사이버 메르스` 걸린다


비밀번호가 없는 와이파이를 함부로 이용하다가 스마트폰에 치명적인 바이러스가 감염될 수 있어 이용자들의 각별한 주의가 요구된다. 가정이나 사무실에 흔하게 있는 무선인터넷 공유기의 취약점을 악용, 스마트폰에 악성앱을 설치하도록 유도하는 '스마트터치 바이러스'가 최근 급속히 유포되고 있기 때문이다.

9일 한국인터넷진흥원과 보안업계에 따르면 스마트폰이나 태블릿PC에서 접속하는 인터넷 도메인주소(DNS)를 임의로 변경해 가짜 금융앱을 설치하도록 유도하고 기기내 주요 정보를 빼내 금전 유출을 시도하는 악성코드 '스마트터치 바이러스'가 빠르게 퍼지고 있는 것으로 확인됐다.

박정환 인터넷진흥원 코드분석팀장은 "스마트터치 바이러스에 대한 전문업체의 신고를 바탕으로 곧장 악성코드 분석에 돌입했으며 현재 주요 유출지와 유포지를 차단했다"고 밝혔다. 하지만 해커는 유출지와 유포지 주소를 지속적으로 변경하면서 무선공유기 해킹을 감행하고 있어 악성코드 감염자가 빠르게 증가하는 상황이다.

이번 공격은 해커가 무선인터넷공유기의 취약점을 해킹해 해당 공유기에 접속하는 단말기의 정보를 빼 내고 악성앱을 설치하도록 하는 형태다. 스마트폰으로 악성코드에 감염된 공유기 인터넷에 접속하면 네이버나 다음 등 정상 사이트 주소로 접속해도 'DNS 변조'를 통해 해커가 조작해 놓은 가짜 사이트에 접속하게 된다. 가짜 사이트는 네이버나 다음 메인 화면과 동일하게 꾸며져 있어 이용자가 분별하기 쉽지 않다. 해당 사이트에서는 첫 화면에 '최신버전 smart touch 출시되었습니다. 업데이트 후 이용하시기 바랍니다.'라는 메시지가 뜨는데 이 업데이트를 설치하게 되면 스마트폰에 가짜 은행 앱 등 악성앱이 설치된다. 이를 통해 금융정보를 빼 내고 금전 탈취 등 사기 행위를 시도한다. 뿐만 아니라 스마트폰에 저장된 주소록 등으로 개인 이름을 도용, 해당 앱 설치를 유도하는 스미싱 문자까지 발송한다.

박 팀장은 "해당 악성코드는 "심지어 백신을 통한 삭제, 치료 등을 우회하는 식으로 변종 앱 까지 등장하고 있기 때문에 이용자들은 일단 정상 앱 장터가 아닌 URL이나 업데이트 메시지 만으로 설치하는 행위 자체를 하지 말아야 한다"고 강조했다.

현재 이 악성코드는 모바일 백신 등에서 악성코드로 진단, 삭제 및 치료를 하고 있다. 이용자들은 모바일 백신프로그램을 설치하고 최신버전으로 업데이트 해 악성코드 감염에 대비해야 한다. 아울러 출처를 알 수 없는 앱 설치를 금지하고 URL 등을 통한 앱 설치는 아예 하지 않는 것이 좋다. 아울러 악성앱 유포의 근원인 공유기 해킹 또한 방어해야 한다.

이에 대해 박태환 안랩 ASEC대응팀장은 "무선 공유기 취약점을 악용하는 공격의 피해를 최소화 하기 위해서는 관리 비밀번호 설정, 미사용 원격관리 접속기능 끄기 등 공유기 관리자의 철저한 보안관리가 필요하다"면서 "스마트폰 이용자도 비밀번호가 설정되지 않은 와이파이는 아예 접속하지 않는 것이 좋다"고 강조했다.

강은성기자 esther@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


추천기사