보안 취약점을 가진 유무선 공유기를 이용한 인터넷 접속시 크롬(Chrome) 업데이트 창 생성을 통해 유포되는 악성앱을 통해 개인정보 및 금융 정보, 스미싱(Smishing) 문자 발송 등의 악의적 행위를 수행하는 사례가 지속적으로 나타나고 있어 이용자들의 각별한 주의가 요구되는 가운데  최근 유포되는 악성앱의 경우 기기 관리자를 활성화하면서 사용자가 지정한 화면 잠금 방식을 변경해 스마트폰을 이용할 수 없도록 하는 사례가 발견되어 더욱 각별한 주의가 필요하다.
 
보안 전문 블로그 ‘울지않는 벌새’ 측은 “현재 가장 활발하게 발견되고 있는 공유기 해킹을 통한 업데이트 창 생성은 ‘한층 개선된 크롬 최신버전이 출시되었습니다. 업데이트후 이용해주십시오.’ 메시지를 통해 일본 또는 홍콩 등 특정 IP 서버에서 APK 파일을 다운로드해 설치를 유도하는 방식”이라고 최근 공개했다.
 
이를 통해 설치된 크롬 악성앱을 사용자가 실행할 경우 기기 관리자 활성화를 통해 아래와 같은 2가지 작업에 대한 권한을 요구할 수 있다.
-모든 데이터 삭제: 공장 초기화를 수행하여 경고 없이 테블릿 데이터를 삭제합니다.
-화면 잠금: 화면을 잠그는 방법과 시기를 제어합니다.

 
그런데 최근 감염에 사용되는 크롬 악성앱 중에서 화면 잠금 해제에 필요한 비밀번호를 변경해 사용자가 알 수 없는 비밀번호로 인해 쉽게 스마트폰을 사용할 수 없도록 한다는 정보가 있다.
 
실제 크롬 악성앱 감염으로 인해 지속적으로 기기 관리자 활성화를 요구하는 화면을 살펴보면 "화면 잠금해제 비밀번호를 변경합니다." 항목이 새롭게 추가되어 있는 것을 알 수 있다.
 
이로 인해 평소 패턴 잠금 또는 비밀번호(PIN) 잠금 방식으로 사용하던 스마트폰의 화면 잠금 방식이 비밀번호(PIN)로 자동 전환되며 사용자가 지정하지 않은 비밀번호로 인해 화면을 풀 수 없게 되는 것이다.  
 
성공적으로 화면 잠금이 이루어진 이후에는 사용자 몰래 스미싱 문자 발송 또는 정체를 알 수 없는 문자 수신 등 악의적인 기능을 수행할 수 있다.
 
울지않는 벌새는 “현재 화면 잠금 패턴 또는 비밀번호(PIN)를 분실한 경우 각 제조사에서 안내하는 복구 방법이 존재한 것으로 알고 있으므로 사용하시는 스마트폰 제조사 홈 페이지를 통해 확인하면 된다”며 “자신도 모르는 비밀번호(PIN)로 화면이 잠금 상태로 전환된 경우에는 악성앱 감염이라는 사실을 분명하게 인식하시고 악성앱을 찾아 삭제해야 한다”고 조언했다.  
 
또 “이러한 원인 중심에는 사용하는 공유기 보안 문제에서 발생했기 때문에 펌웨어 업데이트, 네트워크 비밀번호 설정 등의 보안 설정을 꼼꼼하게 확인한 후 공유기를 이용해야 안전할 수 있다”고 강조했다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com