'KISA' 사칭앱 주의…공유기 취약점 이용해 설치 유도

(서울=뉴스1) 지봉철 기자 = 한국인터넷진흥원(KISA)은 27일 공유기 취약점을 이용해 악성앱 설치를 유도하는 공격방법이 등장했다고 주의를 당부했다.

이번에 발견된 공격방법은 보안이 취약한 일부 유·무선 공유기에 스마트폰을 접속할 시 스마트폰에 KISA 보안앱(폰키퍼, 구 'S.S Checker')을 설치하라는 메시지가 뜨는 식이다.

스마트폰에 다운로드된 앱을 설치하면 문자메시지, 주소록 등의 정보가 유출되며, 또 다른 악성앱이 스마트폰에 다운되어 금전 탈취 등의 추가 피해가 발생할 수 있다.

이와 같은 현상은 일부 유무선 공유기의 관리자 암호가 설정돼 있지 않고, '원격 관리 접속' 기능이 기본적으로 활성화돼 있어 공격자가 공유기의 DNS 주소를 악성사이트로 접속되도록 변조할 수 있기 때문으로 보인다.

이에 따라 KISA는 인터넷서비스사업자(ISP)를 통해 악성앱 유포지 및 정보 유출지를 차단하고, 백신 개발 회사에 샘플을 공유해 백신을 개발하도록 조치했다. 또한, 해당 공유기 제조업체에도 취약점을 보완하도록 했다.

유동영 KISA 종합상황대응팀장은 "외부에서 공유기에 무단 접근 및 설정을 변경할 수 없도록 관리자 암호를 쉽게 추측하기 어려운 영문자, 숫자 조합으로 설정하거나, 원격 관리 기능을 사용하지 않을 경우 해당 기능을 비활성화해야 한다"고 설명했다.

또한 "해당 악성앱에 감염될 시 사용자의 개인정보 유출 등의 피해가 발생할 수 있으므로 악성앱을 설치하지 말고 즉시 KISA(국번없이 118)에 신고해야한다"고 당부했다.

janus@news1.kr