폰으로 홈피 접속만 해도 악성앱…신종 해킹

일반입력 :2014/01/07 10:38    수정: 2014/01/07 10:55

손경호 기자

스마트폰으로 일반 홈페이지에 접속하면 악성 애플리케이션(앱)이 다운로드 되는 신종 해킹 수법이 등장했다. 기존에는 문자메시지를 보내고 여기에 첨부된 단축URL을 누르면 악성앱이 설치되는 스미싱이 주로 쓰였으나 최근 들어서 또 다른 공격 기법이 나온 것이다.

한국인터넷진흥원(KISA)은 스미싱으로 유포되던 모바일 악성앱이 최근 일반 홈페이지에서도 발견돼 주의가 필요하다고 6일 밝혔다.

새로 발견된 모바일 악성앱은 이용자들이 평소에 정상적으로 방문하던 홈페이지 해킹을 통해 유포됐으며, 스마트폰 사용자를 타깃으로 한 점이 특징이다.

유동영 KISA 종합상황대응팀장에 따르면 이 악성앱은 교통쪽에서 예약을 위해 사용되는 홈페이지에서 다운로드 되는 것으로 조사됐다.

공격자는 교통 관련 홈페이지 웹서버를 해킹해 악성앱 유포를 위한 경유지로 만들었다.

해당 홈페이지를 PC에서 접속하면 정상적으로 홈페이지가 열린다. 그러나 안드로이드 기기에서 접속한 경우에는 '스마트폰 필수 보안업데이트. Play 스토어 다운받기'라는 문구가 나오면서 'Google Play Stora'라는 이름의 악성앱 다운로드를 유도한다.

사용자가 OK 버튼을 클릭하면 구글 플레이 스토어로 연결되지 않고 자동으로 악성앱이 다운로드 된다. 또한 이 악성앱은 구글 플레이 스토어 아이콘을 악용해 정상적인 앱으로 위장했다.

해당 악성앱은 주소록, SIM 시리얼 넘버, 문자메시지 등을 탈취할 뿐 아니라 스마트폰에 은행 앱이 설치돼 있는지 확인한 후 새로운 업데이트가 있는 것처럼 알려 가짜 은행앱을 다운로드 받도록 했다. 또한 단말기에서 해당 악성앱을 장치관리자로 등록해 이용자가 삭제하기 어렵도록 했다.

KISA는 피해 확산을 예방하기 위해 국내에 게시된 악성앱을 삭제하고, 인터넷서비스사업자(ISP)와의 신속한 공조를 통해 해커가 공격명령을 내리는 C&C서버를 차단하고 유관기관과 관련정보를 공유하는 등 신속하게 조치했다고 밝혔다.

관련기사

유동영 팀장은 공식 홈페이지에서 앱 설치를 유도하는 경우 이용자들이 속기 쉬울 수 있다며 앱은 반드시 공식 마켓에 접속해 다운로드하고, 폰키퍼 등 보안점검 앱을 통해 주기적으로 스마트폰을 검사해 피해를 예방하는 것이 중요하다고 당부했다.

지난해 KISA에 신고된 모바일 악성앱은 총 2천351건으로 98% 이상이 스마트폰 문자메시지를 통해 유포됐으며, 앱마켓, 블로그 등 웹사이트에서 발견된 바 있다.