신상털이 앱, 공유기 타고 폰에 침투한다.
스마트폰을 노리는 악성 앱이 기승을 부리고 있다. 교묘한 문자메시지를 보내 앱을 설치하도록 하는 것을 넘어 가장 안전하다고 믿는 앱을 가장한 가짜 앱까지 나오고 있다. 인터넷진흥원(KISA)도 비껴가지 않았다.
이미 백신을 가장한 가짜 앱이나 은행앱 대신 깔려 은행과 관련된 개인정보를 싹 훔쳐가는 앱이 적잖다. 그런데 그 침투 경로가 독특하다. 가정이나 소규모 기업에서 흔히 쓰는 인터넷 공유기다.
인터넷진흥원이 밝힌 악성 앱은 KISA 보안 앱인 ‘폰키퍼’의 모양을 하고 있다. 이 앱은 여느 악성 앱처럼 스마트폰에 담긴 연락처나 메시지 등 모든 정보를 끌어낼 수 있고, 다른 악성 앱을 추가로 설치할 수 있는 창구 역할도 한다. 앱 자체는 특별할 것도 없다. 요즘은 앱을 얼마나 많은 스마트폰에 설치할 수 있느냐가 악성 앱의 ‘죄질’을 따지는 지표다.
아직도 공유기를 편하게 쓰기 위해 비밀번호를 걸지 않고 무선랜을 열어두고 쓰는 경우가 많고, 이번 위협처럼 공유기 관리자 접속 모드로 들어가는 비밀번호조차 손대지 않는 경우도 흔하다. ‘누가 뭘 가져가겠어?’라고 생각할 수 있지만 마음만 먹으면 공유기를 손대는 것만으로 온 가족의 연락처 정보부터 인터넷뱅킹 정보까지 빼내는 건 물론이고, 심지어 스마트폰을 도청장치나 몰래카메라로 둔갑할 여지도 충분하다. 인터넷 공유기 관리자 비밀번호는 대부분 ‘admin’이다.
▼ 이 게시물의 댓글 + 0
* 엮인글 + 0