(시사오늘, 시사ON, 시사온=박시형 기자)
한국인터넷진흥원(KISA)은 27일 보안이 취약한 개인용 유무선공유기 이용시 스마트폰에 악성앱이 다운로드되는 현상에 대해 주의를 당부했다.
이번에 발견된 악성앱은 KISA 보안앱(폰키퍼, 구 'S.S Checker')을 사칭해 스마트 폰에 다운로드 되며 설치하면 문자메시지, 주소록 등 정보가 유출되고 또다른 악성앱 설치 통로가 될 수 있다.
KISA는 인터넷서비스사업자(ISP)를 통해 발견된 악성앱 유포 사이트와 정보 유출사이트를 차단하고 백신 개발회사에 샘플을 보내 백신을 개발하도록 조치했다. 해당 공유기 제조업체에는 취약점을 보완토록 했다.
KISA는 상당수 유무선공유기에서 관리자 암호가 설정되지 않고 '원격관리접속'기능이 기본적으로 활성화 돼 있어 공격자가 악성 사이트로 자동 접속하도록 변조할 수 있기 때문으로 분석했다.
유동영 KISA 종합상황대응팀장은 "외부에서 공유기에 무단 접근 및 설정을 변경할 수 없도록 관리자 암호를 쉽게 추측하기 어려운 영문자, 숫자 조합으로 설정하거나 원격관리 기능을 비활성화 해야 한다"고 설명했다.
저작권자 © 시사오늘(시사ON) 무단전재 및 재배포 금지
담당업무 : 시중은행 및 금융지주, 카드사를 담당합니다.
좌우명 : 필요하면 바로 움직여라.
좌우명 : 필요하면 바로 움직여라.