카톡 사칭 주의보 발령, 내 스마트폰이 좀비로 변한다고?

입력 2013-02-04 15:44:09
카카오톡 공유하기
프린트
공유하기 닫기
지난주 금요일 한통의 문자 메시지를 받았다. 1월 25일자 신규 패치가 있으니 카카오톡을 업데이트하라는 내용이었다. 이와 함께 URL(인터넷 주소)이 적혀 있었다.


안드로이드 스마트폰으로 해당 URL을 선택하니 '최신버전 카카오톡을 설치한다'는 메시지가 나타났다. 얼핏 문제될 것은 없어 보였다. 하지만 강렬한 의구심이 들었다.
'왜 업데이트를 문자 메시지로 전달하지? 보통 구글 플레이 스토어나 애플 앱스토어에서 업데이트하지 않나...'
곧장 카카오측에 연락했다.
"혹시 업데이트를 문자 메시지로 배포하신 적 있나요?" "네?"
황당하다는 기색이 역력했다. 전후사정을 카카오 관계자에게 설명했다. 설명을 들은 카카오 관계자는 진지한 목소리로 말했다.
"저희는 절대 문자로 업데이트를 배포하지 않습니다. 아무래도 모바일 악성코드인 것 같아요"

정부, 금융기관 사칭 악성 애플리케이션 급증


최근 문자 메시지로 정부, 금융기관 등을 사칭해 사용자의 스마트폰에 악성 애플리케이션(이하 앱) 설치를 유도하는 사례가 급증하고 있다. 연말정산 기간인 점을 노려 국세청을 사칭한 경우도 있고, 농협, 국민은행 등 은행인 것처럼 가장한 사례도 있다. 앞에서 설명한 카카오톡 사칭 악성 앱도 그 중 하나다.
악성 앱의 목적은 크게 두 가지다. 사용자의 개인정보 유출 또는 디도스(DDos) 공격용 좀비 스마트폰 생성. 이 가운데 카카오톡 사칭 악성 앱의 목적은 디도스다. 해당 악성 앱을 설치하면 스마트폰은 주인도 모르게 특정 사이트 공격용 좀비 스마트폰으로 변한다.
좀비 스마트폰이란 악성 코드에 감염돼 주인 몰래 다른 PC, 홈페이지, 서버 등을 공격하는데 사용되는 모습이 부두교의 괴물 '좀비(Zombie)'를 닮았다고 해서 붙여진 이름이다.
보안 전문기업 잉카인터넷 문종현 팀장은 "이 악성 앱을 설치하면 (악성 앱 설치를 사주한) 공격자가 좀비 스마트폰을 활용해 서버나 이동통신망을 공격할 수 있게 된다"며, "모바일 디도스 공격은 PC 디도스 공격과 달리 위치정보를 활용한 특수공격을 할 수 있어 더욱 주의해야 한다"고 강조했다.
개인정보 유출의 피해도 심각하다. 예전에는 사용자의 개인정보를 빼내고자 정부, 금융기관의 홈페이지를 사칭했지만, 이제는 정부, 금융기관의 앱을 사칭한다. 해당 악성 앱을 사용하면 사용자의 개인, 금융 정보가 공격자에게 고스란히 전달된다. 금전적인 피해를 입을 수 밖에 없다.
이스트소프트 관계자는 "악성 앱 탓에 금전적인 피해를 입은 사례가 종종 보고되고 있다"며, '현재 살포되고 있는 악성 앱은 원래 앱을 리버스 엔지니어링(역분석)한 후 악성 코드만 삽입하는 형태이기에 일반인이 구별하기 쉽지 않다"고 전했다. 이어 "문자 메시지나 인터넷에 올라온 APK 파일(안드로이드 앱 설치 파일)을 스마트폰에 설치하는 것을 자제해야 한다"고 당부했다.


악성 앱 설치를 막는 법은?


악성 앱 설치를 막는 가장 좋은 방법은 의심스러운 APK 파일을 설치하지 않는 것이지만, 스마트폰에 익숙하지 않은 이들은 모르고 설치하는 경우도 있다. 이에 안드로이드에서 외부 APK 파일 설치를 막을 수 있는 방법을 설명한다.
먼저 '환경설정'에 진입한다. 이후 '보안'으로 이동해 '기기관리'에서 '알 수 없는 소스'가 선택되어 있는 것을 해제한다(기본적으로 선택되어 있다). 이 선택을 해제하면 인터넷, 문자 메시지 등 외부에서 유입된 APK 파일을 설치할 수 없게 된다. 악성 앱 설치를 방지하는데 조금이나마 도움이 된다. 스마트폰에 익숙치 않은 사용자들의 스마트폰에 이 '알 수 없는 소스'가 선택돼 있다면 이를 해제해주는 것이 좋다. 피해를 막는데 도움이 될 것이다.


이밖에 잉카인터넷이 악성 앱 설치 방지를 위해 스마트폰 보안 관리 수칙을 소개했다. 도움이 되리라 본다.

스마트폰 보안 관리 수칙


1. 신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 최신 엔진 및 패턴 버전으로 업데이트해 실시간 보안 감시 기능을 항상 'ON' 상태로 유지 한다.
2. 애플리케이션 다운로드 시 항상 여러 사용자를 통해 검증된 애플리케이션을 선별적으로 다운로드 하는 습관을 가질 수 있도록 한다.
3. 문자메시지로 받은 쿠폰이나 이벤트, 특정 프로그램으로 소개하는 단축URL 주소로 악성파일이 배포되는 경우가 많으므로, 추가 애플리케이션이 설치되지 않도록 각별히 주의한다.
4. 다운로드한 애플리케이션은 항상 모바일 백신으로 검사한 후 사용 및 설치 하도록 한다.
5. 스마트폰을 통해 의심스럽거나 알려지지 않은 사이트 방문 또는 QR 코드 이용시 각별히 주의한다.
6. 발신처가 불분명한 MMS 등의 메시지, 이메일 등의 열람을 자제한다.
7. 스마트폰에는 항상 비밀번호 설정을 해두고 사용하도록 한다.
8. 블루투스와 같은 무선 인터페이스는 사용시에만 켜두도록 한다.
9. 중요한 정보 등의 경우 휴대폰에 저장해 두지 않는다.
10. 루팅과 탈옥 등 스마트폰 플랫폼의 임의적 구조 변경을 자제한다.
글 / IT동아 강일용(zero@itdonga.com)
※ 포털 내 배포되는 기사는 사진과 기사 내용이 맞지 않을 수 있으며,
온전한 기사는 IT동아 사이트에서 보실 수 있습니다.
사용자 중심의 IT저널 - IT동아 바로가기(http://it.donga.com)




뉴스스탠드