네이버-구글 사칭 무선 공유기 해킹 주의보

DNS위변조 공격수법 재등장

컴퓨팅입력 :2015/06/06 14:02    수정: 2015/06/06 16:03

손경호 기자

웹브라우저 혹은 모바일앱을 통해 네이버와 구글 웹사이트에 접속을 시도하면 악성코드 다운로드를 유도하는 무선 인터넷 공유기 해킹 수법이 등장해 주의가 필요하다.

6일 구글 플레이 스토어, 블로그 등 커뮤니티에 따르면 네이버, 구글 사이트 주소를 입력하면 '최신버전 smart touch 출시되었습니다. 업데이트후 이용하시기 바랍니다'라는 문구와 함께 팝업창이 뜨고 파일 설치를 유도한다.

확인 결과 사용자 PC나 스마트폰을 '98.126.52.11*' 라는 IP주소로 접속을 유도해 트로이목마류의 악성코드를 다운로드 받도록 하는 것으로 나타났다.

익명을 요구한 사용자는 "혹시 몰라 모바일백신앱을 실행해 보니 'Andorid-Trojan/Mqt.26a2c8'이라는 진단명이 떴다"고 밝혔다.

이 사용자는 "공유기를 끄니 해당 팝업창이 뜨지 않았으나 다시 켜고 네이버, 구글 등에 접속해보니 또 다시 같은 팝업창이 나왔다"고 설명했다. 이에 따라 최근 발생하고 있는 무선 인터넷 공유기의 보안취약점을 악용한 공격이 시도되고 있는 것으로 보인다.

공격자가 보안이 허술한 무선 인터넷 공유기의 관리자 권한을 획득한 뒤 공유기 DNS 서버 주소를 변경시켜 사용자가 네이버, 구글 등에 접속을 시도하더라도 공격자가 의도한 가짜사이트로 접속을 유도해 악성코드를 다운로드 받게하는 수법이다.(관련기사 : 무선 인터넷 공유기, 보안 취약점은?)

관련기사

문제를 해결하기 위해서는 PC, 스마트폰에 백신을 설치해 악성파일 다운로드 여부를 확인해 치료한 뒤 각 무선인터넷공유기 제조사들 홈페이지를 방문해 해당 공유기의 펌웨어를 최신 버전으로 업데이트해야 한다.(관련기사 : 무선 인터넷 공유기 보안의 딜레마)