공유기 취약점 악용한 KISA 사칭 악성앱 '주의'

[김국배기자] 공유기의 취약점을 악용해 한국인터넷진흥원(KISA)을 사칭한 악성 애플리케이션이 유포되는 정황이 포착돼 이용자들의 주의가 요구된다.

한국인터넷진흥원은 일부 유·무선 공유기에서 스마트폰을 이용해 인터넷에 접속할 경우 KISA 보안 앱(폰키퍼, 구 'S.S Checker')을 가장한 악성 앱이 다운로드 되는 현상이 발견됐다고 27일 밝혔다.

앱을 설치하면 문자메시지, 주소록 등의 정보가 유출되며 또 다른 악성 앱이 스마트폰에 다운로드 되면서 금전 탈취 등 추가 피해가 발생할 수 있다는 게 KISA 측의 설명이다. 현재 발견된 악성 앱은 인터넷서비스사업자(ISP)를 통해 유포지가 차단됐고 해당 공유기 제조업체에도 취약점을 보완하도록 조치됐다.

KISA 측에 따르면 이같은 현상은 일부 유무선 공유기의 관리자 암호가 설정돼 있지 않고 '원격 관리 접속' 기능이 기본적으로 활성화돼 있어 공격자가 공유기의 도메인네임서버(DNS) 주소를 악성사이트로 접속되도록 변조할 수 있기 때문으로 분석된다.

KISA 유동영 종합상황대응팀장은 "외부에서 공유기에 무단 접근 및 설정을 변경할 수 없도록 관리자 암호를 쉽게 추측하기 어려운 영문자, 숫자 조합으로 설정하거나 '원격 관리' 기능을 사용하지 않을 경우 해당 기능을 비활성화해야 한다"고 설명했다.

해당 악성 앱에 감염될 시 사용자의 개인정보 유출 등의 피해가 발생할 수 있으므로 악성 앱을 설치하지 말고 한국인터넷진흥원(국번없이 118)에 신고해야 한다.