[보안베어의 IT 주저리 #10] 내 스마트폰이 사이버 메르스에? 스마트터치 바이러스 주의

제목 없음-1

안녕하세요, 보안베어입니다.
얼마 전 중동호흡기증후군 ‘메르스’ 때문에
대한민국 전체가 들썩였죠?
다행히 몇일 째 퇴원자가 늘고 신규확진자가 없어
뚜렷한 진정세를 보이고 있다고 해요.
하지만, 아직 스마트폰에 유행하고 있는
바이러스 때문에 일어나는 피해는
점점 더 늘어나고 있다고 하는데요,
오늘은 사이버판 메르스,
스마트터치 바이러스에 대해 알아보겠습니다!

01. 스마트터치 바이러스, 사이버판 메르스?

직장인 최모(41)씨는 무심결에 와이파이망에 접속했다가 아찔한 경험을 했다. 출근 후 평소처럼 스마트폰으로 비밀번호가 없는 와이파이망에 접속했더니 ‘스마트터치 업데이트’라는 메시지가 떴다. 스마트폰에 설치된 어플리케이션을 업데이트하라는 메시지라고 생각하고 별 의심없이 확인 버튼을 눌렀다가 ‘아차’하는 마음에 해당 프로세스를 강제종료시켰다. 알보보니 이 메시지는 무선공유기를 통해 스마트폰으로 침투해 전화번호나 문자 등 사용내용을 빼가는 ‘스마트 터치 바이러스’ 였다. 최씨는 ‘별 생각없이 업데이트를 진행했다가 큰일날 뻔했다”며 “공용 와이파이를 이용할 때 주의해야겠다”며 놀란 가슴을 쓸어내렸다.

출처: news1

위 사례와 같이, 무선인터넷 공유기를 해킹하여 무선인터넷 이용자의 스마트폰으로 침투해 사용자 정보를 빼내는 것을 스마트터치 바이러스라고 합니다.

1

스마트터치 바이러스는 평소 사람들이 언제 어디서나 와이파이를 찾고, 쉬운 비밀번호나 비밀번호가 없는 와이파이도 별 의심없이 사용한다는 허점을 파고든 해킹 방법입니다.
집, 카페 등 와이파이 사용률이 높은 요즘 피해사례가 급증하고 있다고 합니다.
02. 스마트터치 바이러스 피해사례

1) 파밍(Pharming)

2

스마트터치 바이러스에 감염된 스마트폰으로 특정사이트에 접속하면 그 사이트를 가장한 가짜사이트(변경된 DNS)로 접속하게 됩니다.

3

가짜 사이트로 접속하면 ‘최신버전 smart touch 출시되었습니다. 업데이트 후 이용하시기 바랍니다.’라는 팝업창이 뜨는데, 팝업창에 있는 확인을 누르면 기존에 설치된 앱들은 삭제되고 악성앱이 설치됩니다.

특히 금융앱 등과 같은 중요한 정보를 탈취당하게 됩니다.

 

2) 회사 정보유출

4

스마트터치 바이러스는 특정 타깃을 정해 공격하는 양상을 지니기 때문에 그 피해가 더욱 크다 할 수 있습니다. 예를 들어 특정기업의 임직원들이 자주가는 회사 주위의 커피숍의 무선인터넷 공유기를 해킹하여 악성코드를 심어놓고, 감염된 스마트폰들의 정보를 통해 모인 정보로 특정 기업을 공격하는 것입니다.

해당 기업의 영업기밀, 제품개발정보, 기타 이익이 되는 정보가 모여 악용된다면 그 피해액은 막대하다 할 수 있습니다.

 

3) 스미싱

5

정보탈취 뿐만 아니라 스마트폰에 저장된 주소록 등으로 개인 이름을 도용, 해당 앱 설치를 유도하는 스미싱 문자까지 발송하기 때문에 스마트터치 바이러스의 감염은 지인들에게도 피해를 입힐 수 있습니다.
특히 아는 사람에게 온 문자이기 때문에 스미싱에 대한 의심이 적다는 특징이 있기 때문에 더욱 감염률이 높습니다.

 

 

03. 스마트터치 바이러스 예방법

6

1) 모바일 백신프로그램 설치
현재 스마트터치 바이러스는 백신프로그램으로 감염여부 진단과 치료가 가능하기 때문에, 백신 프로그램 설치를 하시면 피해를 예방할 수 있습니다.
하지만 백신을 통한 삭제, 치료 등을 우회하는 식으로 변종 앱까지 등장한 상황이기 때문에 정상 앱 장터(google play, app store 등)가 아닌 URL이나 업데이트 메시지 만으로 설치하는 행위는 하지 않는 것이 좋습니다.

2) 출처를 알 수 없는 앱 설치 금지
위와 같이 출처를 알 수 없는 앱 중 변종앱이 있을 수 있기 때문에, 정식 장터를 이용하여 앱을 설치하는 것이 좋습니다.

3) 비밀번호가 설정되지 않은 와이파이 접속 삼가
스마트터치 바이러스는 무선인터넷 공유기 사용으로 감염되는 것으로 해킹 가능성이 높은 공개 와이파이는 접속을 삼가하시는 것이 좋습니다.

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.