바로가기 메뉴
메인 메뉴로 바로가기
본문으로 바로가기

현재위치

Home >알림마당>보도자료

보도자료

보도자료 상세보기
제목 KISA 사칭한 악성앱 유포 주의
담당자 종합상황대응팀  유동영  전화 02-405-6750 이메일
등록일 2014-04-28 조회수 12593
첨부파일 2014042801.jpg

KISA 사칭한 악성앱 유포 주의

 

- 공유기 취약점을 이용하여 악성앱 설치를 유도하는 공격방법 등장 -

 

  한국인터넷진흥원(KISA)은 보안이 취약한 일부 유무선 공유기에서 스마트폰을 이용하여 인터넷 접속 시, 스마트폰에 KISA 보안앱(폰키퍼, 구 ‘S.S Checker’)을 사칭한 악성앱이 다운되는 현상이 27일 발견되었다며 주의를 당부했다.

 

  스마트폰에 다운로드된 앱을 설치하면 문자메시지, 주소록 등의 정보가 유출되며, 또 다른 악성앱이 스마트폰에 다운되어 금전 탈취 등의 추가 피해가 발생할 수 있다.

 

  한국인터넷진흥원은 발견된 악성앱을 인터넷서비스사업자(ISP)를 통해 악성앱 유포지 및 정보 유출지를 차단하고, 백신 개발 회사에 샘플을 공유하여 백신을 개발하도록 조치하였다. 또한, 해당 공유기 제조업체에도 취약점을 보완하도록 했다.

 

  이와 같은 현상은 일부 유무선 공유기의 관리자 암호가 설정되어 있지 않고, ‘원격 관리 접속’ 기능이 기본적으로 활성화되어 있어 공격자가 공유기의 DNS 주소를 악성사이트로 접속되도록 변조할 수 있기 때문으로 보인다.

 

  유동영 KISA 종합상황대응팀장은 “외부에서 공유기에 무단 접근 및 설정을 변경할 수 없도록 관리자 암호를 쉽게 추측하기 어려운 영문자, 숫자 조합으로 설정하거나, ‘원격 관리’ 기능을 사용하지 않을 경우 해당 기능을 비활성화해야 한다”고 설명했다.

 

  또한 “해당 악성앱에 감염될 시 사용자의 개인정보 유출 등의 피해가 발생할 수 있으므로 악성앱을 설치하지 말고 즉시 한국인터넷진흥원(국번없이 118)에 신고해야한다”고 당부하였다.

KISA 사칭한 악성앱 유포 주의 사진(1)
이전글,다음글 보기
이전글 글로벌 웹 표준 전환지원 시범사업 참여사업자 모집
다음글 한글 문서 열기 전에 보안 업데이트 하세요

담당자

내용문의   :   홍보실 권영지 전화 02-405-5459 이메일

Home

메뉴선택

닫기