IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

공유기 취약점 악용한 KISA 사칭 악성앱 '주의'

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

공격자가 공유기 DNS 주소 악성 사이트로 변조

[김국배기자] 공유기의 취약점을 악용해 한국인터넷진흥원(KISA)을 사칭한 악성 애플리케이션이 유포되는 정황이 포착돼 이용자들의 주의가 요구된다.

한국인터넷진흥원은 일부 유·무선 공유기에서 스마트폰을 이용해 인터넷에 접속할 경우 KISA 보안 앱(폰키퍼, 구 'S.S Checker')을 가장한 악성 앱이 다운로드 되는 현상이 발견됐다고 27일 밝혔다.

앱을 설치하면 문자메시지, 주소록 등의 정보가 유출되며 또 다른 악성 앱이 스마트폰에 다운로드 되면서 금전 탈취 등 추가 피해가 발생할 수 있다는 게 KISA 측의 설명이다. 현재 발견된 악성 앱은 인터넷서비스사업자(ISP)를 통해 유포지가 차단됐고 해당 공유기 제조업체에도 취약점을 보완하도록 조치됐다.

KISA 측에 따르면 이같은 현상은 일부 유무선 공유기의 관리자 암호가 설정돼 있지 않고 '원격 관리 접속' 기능이 기본적으로 활성화돼 있어 공격자가 공유기의 도메인네임서버(DNS) 주소를 악성사이트로 접속되도록 변조할 수 있기 때문으로 분석된다.

KISA 유동영 종합상황대응팀장은 "외부에서 공유기에 무단 접근 및 설정을 변경할 수 없도록 관리자 암호를 쉽게 추측하기 어려운 영문자, 숫자 조합으로 설정하거나 '원격 관리' 기능을 사용하지 않을 경우 해당 기능을 비활성화해야 한다"고 설명했다.

해당 악성 앱에 감염될 시 사용자의 개인정보 유출 등의 피해가 발생할 수 있으므로 악성 앱을 설치하지 말고 한국인터넷진흥원(국번없이 118)에 신고해야 한다.

김국배기자 vermeer@inews24.com


주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 공유기 취약점 악용한 KISA 사칭 악성앱 '주의'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기

BJ과즙세연 TIMELINE

BJ과즙세연과 함께 걸어가는 방시혁 회장 8일 유튜브 채널 'I am WalKing'이 공개한 영상에서 방시혁 하이브 의장이 지난 7월 미국 LA 베벌리힐스에서 유명 인터넷방송인 BJ과즙세연과 함께 걸어가는 모습이 포착됐다. 사진은 유튜브 영상 캡처.

  • 다음 뉴스에서 아이뉴스24 채널 구독 하고 스타벅스 커피 쿠폰 받으세요!

뉴스톡톡 인기 댓글을 확인해보세요.