KISA 사칭 앱... 정보 빼내
보안이 취약한 일부 유무선 공유기에서 스마트폰으로 인터넷 접속 시 인터넷진흥원(KISA) 보안 앱(폰키퍼, 구 S.S체커)을 사칭한 악성 앱이 내려오는 현상이 나타났다. KISA는 앱이 설치되면 문자메시지, 주소록 등 정보가 유출되며, 다른 악성앱을 내려 받게 돼 금전 탈취 등 추가 피해가 발생할 수 있어 주의를 요구했다.
KISA는 인터넷서비스사업자(ISP)에 통보해 악성앱 유포지와 정보 유출지를 차단했다. 백신 개발 회사에 샘플을 공유했다. 해당 공유기 제조업체에도 알려 취약점 보완을 지시했다. 공격자는 공유기 개발 시 열어놓은 특정 포트로 들어와 DNS 주소를 변조하고 악성사이트 접속을 유도한 것으로 보인다.
유동영 KISA 종합상황대응팀장은 “외부의 무단 접근을 차단하기 위해 원격 관리 기능을 비활성화해야 한다”며 “악성 앱을 내려 받게 되더라도 설치하지 말고 즉시 KISA(국번 없이 118)에 신고해야 한다”고 당부했다.
전자신문 / 송준영 기자
'ICT와 AI 정보' 카테고리의 다른 글
| 줌 인터넷 스윙 브라우저 설치, 사용해 보기 (0) | 2014.05.09 |
|---|---|
| 보안경고 + XP 종료... 익스플로러 지고 구글 크롬 뜬다 (0) | 2014.05.04 |
| MS, 인터넷 익스플로러 취약점 패치 배포, 즉각 설치 권고 (0) | 2014.05.02 |
| 제2의 '하트 블리드' 막기 위해 IT 거인들 뭉쳤다. (0) | 2014.04.30 |
| 레드햇, '레드햇 엔터프라이즈 리눅스 7' RC버전 공개 (0) | 2014.04.26 |
| '오픈 오피스' 다운로드 1억건 돌파 (0) | 2014.04.25 |
| 정부, 이통3사 알뜰폰 시장 점유율 제한한다 (0) | 2014.04.24 |
| 하트블리드 후폭풍, 대안으로 '리브레 SSL' 주목 (0) | 2014.04.24 |
Rss Feed