27일 KISA는 보안이 취약한 일부 유무선 공유기에서 스마트폰을 이용해 인터넷 접속 시, 스마트폰에 KISA 보안앱(폰키퍼)을 사칭한 악성앱이 다운되는 현상이 발견됐다고 밝혔다.
KISA는 발견된 악성앱을 인터넷서비스사업자(ISP)를 통해 악성앱 유포지와 정보 유출지를 차단하고, 백신 개발 회사에 샘플을 공유해 백신을 개발하도록 조치했다. 또 해당 공유기 제조업체에도 취약점을 보완하도록 했다.
KISA는 이 같은 현상에 대해 일부 유무선 공유기의 관리자 암호가 설정돼 있지 않고, ‘원격 관리 접속’ 기능이 기본적으로 활성화돼 있어 공격자가 공유기의 DNS 주소를 악성사이트로 접속되도록 변조할 수 있기 때문이라고 분석했다.
이어 “해당 악성앱에 감염될 시 사용자의 개인정보 유출 등의 피해가 발생할 수 있으므로 악성앱을 설치하지 말고 즉시 한국인터넷진흥원(국번없이 118)에 신고해야 한다”고 당부했다.
조유진 기자 tint@asiae.co.kr
꼭 봐야할 주요뉴스
성인 절반 "어버이날 '빨간날'로 해 주세요"…60대... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>