'구글코리아가 보낸 V3' 깔았더니 악성코드

일반입력 :2013/01/24 15:29    수정: 2013/01/24 15:39

손경호 기자

구글코리아를 사칭해 사용자들에게 V3모바일을 설치할 것을 유도하는 문자메시지를 보낸 뒤 여기 첨부된 링크를 클릭하면 해당 백신프로그램을 위장한 악성파일을 설치하는 해킹수법이 새로 발견됐다. 이 방식은 스마트폰을 통한 분산서비스거부(DDoS) 공격 기능까지 포함하고 있어 주의가 요청된다.

24일 잉카인터넷(대표 주영흠) ISARC 대응팀은 DDoS 공격기능을 가진 안들이드 악성파일이 유포되고 있는 것을 확인했다고 밝혔다.

새로 발견된 악성파일은 안랩의 스마트뱅킹용 보안프로그램인 V3 모바일 플러스2.0을 위장했다. ISARC 대응팀에 따르면 악성파일 제작자는 '구글 코리아 안드로이드 전용 모바일 보안 업데이트 링크 클릭'이라는 내용의 문자메시지를 사용자들에게 전송한다. 여기 첨부된 단축URL 주소를 클릭하면 해커가 구축한 해외 서버(C&C서버)를 통해 악성 안드로이드 애플리케이션(앱)이 설치된다.

설치가 완료되면 마치 '안랩 V3 모바일 플러스 2.0'제품을 위장해 사용자에게 보여주나 실은 DDoS 공격기능을 갖고 있다고 잉카인터넷측은 설명했다.

관련기사

문종현 잉카인터넷 ISARC 대응팀장은 작년 10월 경부터 국내 스마트폰 이용자들을 노린 안드로이드 악성파일이 본격적으로 유포되고 있으며, 이달에 국내 안드로이드 스마트폰 이용자들을 겨냥한 악성파일이 급증하고 있다고 밝혔다. 문 팀장은 이어 점차적으로 유포 및 감염에 있어 지능화 돼가는 악성 앱을 일반사용자들이 파악하기 어렵다며 기본적인 보안수칙을 지키는 것과 함께 개인 스스로 주의를 기울이는 것이 최선이다라고 덧붙였다.

앞서 지난해 11월 27일에는 '구글코리아 서비스 신규앱 출시 인터넷 향상 업데이트' 문자메시지로 위장 배포된 안드로이드 악성파일이 등장했으며, 지난달 12일에도 한국인터넷진흥원(KISA)의 '폰키퍼'로 위장한 악성파일이 발견된 바 있다.