기사 메일전송
안랩, V3모바일 사칭 악성 앱 유포 주의 당부
  • 최훤
  • 등록 2014-08-14 15:57:00
기사수정

안랩의 V3모바일 업데이트 메시지를 사칭한 악성 앱 유포시도가 발견돼 주의가 필요하다.
 
안랩은 먼저 공격자가 보안이 취약한 일부 무선 공유기(와이파이)의 DNS주소를 변경하고 스마트폰 사용자가 해당 와이파이를 이용해 유명 포털 사이트 접속하면 공격자는 V3모바일 업데이트 메시지를 사칭해 악성 앱 다운로드를 유도하는 파밍 수법을 발견함에 따라 사용자의 각별한 주의를 당부했다.
 
파밍(Pharming)이란,  합법적인 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프록시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도하는 공격기법이다. 유도한 뒤에는 개인정보 탈취 및 추가 악성코드 다운로드 등의 행위를 한다.
 
안렙이 발표한 감염과정에 따르면 공격자는 관리자 암호가 설정되어 있지 않거나, 제품 출고 시 암호를 그대로 사용하고 있는 등 보안에 취약한 일부 무선 공유기에 침입해, DNS주소를 변경한다. 이를 통해 해당 무선 공유기(와이파이)를 이용해 스마트폰 사용자가 정상적인 포털 사이트 URL로 접속해도 가짜 사이트로 연결되는데, 스마트폰이 악성코드에 감염되어 있지 않더라도 해당 공유기만 이용하면 가짜 사이트로 연결되는 것이다.
 
이는 일부 무선 공유기의 관리자 암호가 설정돼 있지 않고 외부에서 접속이 가능하도록 하는 ‘원격 관리 접속’ 기능이 기본적으로 활성화돼 있어 공격자가 공유기의 DNS(도메인네임서버) 주소를 악성 사이트로 접속되도록 변조가 가능하기 때문이다.
 
공유기에는 2가지 암호 설정이 있다. 관리자가 이용하는 ‘관리 페이지’ 접속 암호 및 사용자가 공유기에 접속해 인터넷을 사용하기 위한 와이파이 암호가 있다. 공격자는 관리자 암호가 지정되어 있지 않거나, 출고 시 암호를 그대로 사용하고 있는 등 보안에 취약한 일부 무선 공유기에 침입해, DNS주소를 변경한다. 따라서 공공장소에서 무료 와이파이를 이용하는 사용자는 이와 같은 사실을 모르고 해당 무선 공유기(와이파이)를 이용해 정상적인 포털 사이트 URL로 접속해도 가짜 사이트로 연결될 가능성이 높다.
 
가짜 사이트에는 V3모바일의 업데이트 안내문을 사칭해 ‘새롭게 출시된 V3모바일 3.0으로 내폰을 안전하게 지키자!! 설치후 재접속하십시오(사칭 메시지)’라는 메시지가 나와 사용자를 현혹시킨다.
 
사용자가 ‘확인’ 버튼을 누르면 악성 앱이 설치되고, 이후에는 문자메시지, 주소록 등의 개인정보 유출, 악성 앱 추가 다운로드를 통한 금전 탈취 등 추가 피해가 발생할 수 있다.
 
안랩은 “V3 모바일 3.0은 출시되지 않은 제품이며, 이번 사칭 메시지는 과거 ‘업데이트 사칭, 오류해결(사칭 메시지)’ 등의 파밍 메시지에서 변경된 것”으로 추정하고 있다. 해당 사이트에서 다운로드되는 악성 앱은 현재 V3모바일을 통해 진단 및 삭제가 가능하다.
 
<무선 공유기 관리자 주의 사항>
 
무선 공유기를 운영하고 있다면 ▲공유기 ‘관리 페이지’의 접속 암호를 설정하고, 해당 비밀번호는 유추하기 어려운 ‘문자+’숫자’로 설정 및 초기 비밀번호 사용금지 ▲미사용 중인 원격관리 접속기능 비활성화 ▲공유기 펌웨어 주기적 업데이트 (4)등록 MAC주소만 연결되도록 설정 변경 등이 필요하다.
 
<와이파이 사용자 주의 사항>
 
와이파이 사용자가 피해를 입지 않기 위해서는  ▲V3모바일과 같은 모바일 전용 백신으로 주기적 검사  ▲비밀번호가 설정되지 않은 와이파이 접속 자제  ▲수상한 메시지 확인 클릭 자제 등이 필요하다.
 
박태환 ASEC 대응팀 팀장은 “이번 무선공유기의 취약점을 악용한 악성 앱 유포 사안은 공유기 관리자가 철저한 관리를 한다면 피해를 줄일 수 있다”며, “간단하지만 강력한 보안 수칙들을 바로 실행하는 자세가 요구된다”고 말했다.
 
<간단하고 강력한 4가지 무선 공유기 관리자 주의 사항>
 
▲공유기 ‘관리 페이지’의 접속 암호를 설정하고, 해당 비밀번호는 유추하기 어려운 ‘문자+’숫자’로 설정한다. ▲원격 관리 접속기능을 사용하지 않는 경우, 비활성화로 설정한다. ▲사용 중인 공유기의 패치 혹은 업데이트를 공유기 판매 기업 사이트에 주기적으로 확인하여 항상 최신 버전으로 유지한다. ▲해당 공유기를 이용하는 기기가 정해져 있다면, 등록한 MAC 주소만 연결이 가능하도록 설정한다.
0
  • 목록 바로가기
  • 인쇄

헤드라인
최신기사
이전 기사 보기 다음 기사 보기
많이 본 뉴스더보기
  1. 신천지의 두 얼굴 울산 청년 크루 페스티벌의 진실 [뉴스21일간=김태인 ]자료사진 "청년"의 이름 뒤에 숨은 검은 그림자, 울산 청년 크루 페스티벌의 진실2025년 9월, 울산에서 열리는 '제3회 청년 크루 페스티벌'을 둘러싼 의혹이 증폭되고 있습니다. 겉보기에는 청년 문화를 위한 축제로 보이지만, 그 이면에는 특정 사이비 종교 단체의 교묘한 포교 전략과 정치권과의 불편한 유착 가능...
  2. 울산시, 하절기 이야기(스토리) 야시장 성료 [뉴스21일간=김태인 ]  지난 7월 18일부터 지난 9월 13일까지 약 두 달간 이어진 하절기 ‘울산의 밤, 이야기(스토리) 야시장’이 성황리에 막을 내렸다.  울산시가 주최하고 울산문화관광재단이 주관한 이번 야시장은 하루 평균 7,690명, 총 누적 14만 6,100명의 관람객이 방문해 울산의 여름밤을 환하게 밝혔다.  이번 하절기 이야기(스...
  3. 오치골 한가위 노래 자랑, 추석 맞이 첫 개최 [뉴스21일간=임정훈 ]울산 북구 양정동 오치골에서 추석을 맞아 온 가족이 함께 즐길 수 있는 특별한 축제의 장이 열린다. 오치골 한가위 노래 자랑 추진위원회는 오는 10월 6일(월), 북구 양정 생활체육공원 인라인스케이트장 상설 무대에서 **‘제1회 오치골 한가위 노래 자랑’**을 개최한다고 밝혔다.이번 행사는 지역 대표 캐릭터 ‘까미·.
  4. 신간 <죽음의 쓸모> 박미라 시인이 신작 시집 『죽음의 쓸모』를 펴냈다. 달아실시선 96번으로 나왔다.  박미라 시인의 시(의 특징)를 한마디로 축약하기는 어렵지만 거칠게 축약하자면 “정밀한 묘사에서 힘을 얻는 서사, 깊은 사유를 품은 어둑한 서정”이라고 할 수 있다. 그리고 이러한 특징은 이번 신작 시집 『죽음의 쓸모』의 등뼈를 이룬다. 노련한 ...
  5. SSG의 에레디아, 최정, 한유섬, 류효승, 네 타자 연속 홈런포 홈런 군단 SSG의 강타선이 또 한 번 프로야구사에 남을 명장면을 만들어냈습니다.서막은 에레디아가 열었습니다.4회 첫 타자로 나와 NC 로건의 초구를 받아쳐 왼쪽 담장을 넘기는 홈런을 쳐냈습니다.다음 타자인 최정은 더 큰 아치를 그렸습니다.이번에도 타구가 왼쪽 방향으로 날아갔는데 관중석을 넘어가 장외 홈런이 됐습니다.이어 좌타자...
  6. 울산 동구 산업역사 사진전‘불꽃’개최 [뉴스21일간=임정훈 ]울산 동구는 한국산업단지공단 후원으로 마련한 울산 동구 산업역사 사진전 ‘불꽃’을 오는 9월 20일부터 10월 26일까지 문화공장 방어진에서 개최한다.      이번 사진전은 조선산업 역사를 개척해 온 노동자들의 땀과 열정, 치열한 삶과 고귀한 노동의 가치를 재조명하여, 산업역군으로 시대를 개척한 구민들...
  7. 형용사의 쓸모 인생을 흰 도화지에 비유하곤 한다. 무엇을 그리는가에 따라 삶이 달라진다는 것. 하지만 아름다운 그림은 ‘무엇’을 그리는가만큼이나 ‘어떻게’ 그리는지가 중요하다. 밑그림이 조금 부족해도 다채로운 색깔을 조화롭게 사용할 때 훨씬 아름답게 보인다. 인생에 무엇을 그릴지를 고민하는 것이 ‘명사’형 인생이라면 어떻게 그릴지 ..
사랑더하기
sunjin
대우조선해양건설
행복이 있는
오션벨리리조트
창해에탄올
더낙원
모바일 버전 바로가기