2024-04-19 09:35 (금)
보안 설정 취약한 공유기 통한 모바일 악성앱 유포…주의
상태바
보안 설정 취약한 공유기 통한 모바일 악성앱 유포…주의
  • 길민권
  • 승인 2014.12.21 17:46
이 기사를 공유합니다
DNS 변조된 유무선 공유기 제공 와이파이 통해 인터넷 접속시 발생
최근 스마트폰 사용자가 보안 설정을 제대로 하지 않은 유무선 공유기를 이용해 포털 사이트 접속시 "h**p://36.2.123.254/(영문+숫자)/index.php" 악성웹 사이트로 연결되어 안랩 V3 모바일앱으로 위장한 악성앱을 설치하도록 유도하는 알림창이 생성되는 문제가 발견되고 있어 주의가 요구된다.
 
이 문제를 거론한 보안블로그 ‘울지않는 벌새’는 “현재 확인된 공통적인 동작은 안드로이드, 아이폰과 같은 스마트폰 사용자가 DNS 변조가 이루어진 유무선 공유기에서 제공하는 와이파이 환경을 통해 인터넷에 접속을 할 경우 발생하고 있다”고 설명했다.  

 
특히 “접속시 네이버앱 등의 특정 애플리케이션 및 접속 기기를 체크해 PC 환경에서는 동작이 이루어지지 않으며, 조건에 맞게 네이버 등의 포털 사이트 접속시 "36.2.123.254" IP 주소로 자동 연결되어 "AhnLab V3 Mobile 최신버전이 출시되었습니다. 업데이트후 이용해주십시오."라는 알림창을 생성해 확인 버튼을 클릭할 경우 악성 apk 파일이 다운로드가 이루어진다”고 덧붙였다.
 
실제 이번 건과 매우 유사한 공유기 DNS 변조를 통한 악성앱 유포 행위는 2014년 8월경에도 발생했으며, 당시에는 "V3 모바일 3.0"이라는 실제 존재하지 않는 버전의 설치를 유도하고 있었다.
 
울지않는 벌새는 “스마트폰 사용자 중에서 와이파이를 통해 인터넷 접속시 알림창 생성을 통해 특정 애플리케이션 설치를 유도할 경우에는 절대로 확인 버튼을 클릭해 apk 파일을 다운로드하지 않도록 주의하시기 바라며, 만약 apk 악성 파일이 다운로드된 경우에는 직접 실행해 설치를 진행하지 않았다면 감염된 것이 아니므로 apk 파일만 삭제하면 된다”고 언급했다.
 
보안 설정이 제대로 이루어지지 않은 유무선 공유기를 통해 인터넷 접속시 이와 같은 피해를 당하지 않기 위해서는 사용하는 유무선 공유기 보안 설정을 반드시 변경해야 한다.
 
우선 유무선 공유기 제조사 홈 페이지를 방문해 안내에 따라 유무선 공유기를 공장 초기화한다.
 
다음 유무선 공유기의 펌웨어 버전을 확인해 최신 버전으로 업데이트하고 유무선 공유기의 인터넷 연결 설정값에서 DNS 서버 주소가 수동으로 설정된 경우 기본/보조 DNS 서버 IP 주소를 모두 삭제해 자동으로 설정한다.
 
또 유무선 공유기 관리자 페이지의 로그인 계정 및 암호를 설정하고 비밀번호는 영문, 숫자, 특수 문자가 조합된 10자리 이상으로 설정하면 된다. 그리고 2.4GHz / 5GHz 무선 인터넷 연결을 위한 암호화 및 암호를 설정하면 된다. 암호화는 WPA2PSK+AES로 설정하시고 암호는 영문, 숫자, 특수 문자가 조합된 10자리 이상으로 설정하면 된다.  
 
그리고 외부에서 공유기를 원격 접속하지 못하도록 "원격 관리 포트" 사용을 해제하는 것도 중요하다.  
 
울지않는 벌새는 “이러한 조치를 통해 유무선 공유기 보안 설정을 한 후에는 더 이상 문제가 발생하지 않는다”며 “만약 설정 완료 후 인터넷 접속시 증상이 지속된다면 접속하는 애플리케이션의 임시 파일(캐시)과 쿠키 파일을 모두 삭제하고 재접속하면 된다”고 덧붙였다.  
 
또한 이후에도 유무선 공유기의 보안 수준을 유지하기 위해서는 꾸준하게 펌웨어 업데이트 정보를 체크하여 최신 버전을 설치해야 하며 주기적으로 유무선 공유기 관리자 페이지 및 인터넷 연결을 위한 암호를 변경해 주어야 한다고 당부했다.
 
또한 “만약 해당 알림창을 통해 악성 apk 파일 다운로드 후 직접 설치를 한 사용자는 설치시 제시된 애플리케이션 이름을 기반으로 설치된 애플리케이션을 찾아 삭제하시거나 모바일 백신을 통해 정밀 검사를 해야 한다”며 그리고 “만약 설치된 찾을 수 없을 경우에는 스마트폰 공장 초기화를 해야 하고 감염된 상태에서 공인인증서, 중요 사진, 비디오, 문서 등이 외부로 유출되었을 가능성이 있어 공인인증서의 경우 폐기 후 재발급 받길 권고한다”고 밝혔다.
 
마지막으로 “여전히 유무선 공유기의 보안 설정 문제로 인터넷 접속시 가짜 웹 사이트로 연결되어 악성앱 다운로드를 유도하거나 주민등록번호를 입력하도록 하는 사례가 지속적으로 발견되고 있어 유무선 공유기를 이용한 인터넷 사용시에는 항상 보안 설정을 신경써서 관리하는 습관을 가져야 한다”고 당부했다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권
길민권 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트