| 국제전화 무단 발신 유발 스마트폰 악성코드 긴급 조치 | 2010.04.23 | |
백신 설치·업데이트 등 스마트폰 ‘이용자 10대 안전수칙’ 준수도 당부
이 악성코드는 ‘3D 안티 테러리스트 액션’이라는 모바일 게임에 숨겨져 유포되는 악성코드로, 윈도우 모바일 기반에서 작동하며 해당 악성코드에 감염될 경우 국제전화(6개번호)를 시도하여 과금 유발한다. 방통위는 KT의 최초 신고(SKT, LGT도 이후 신고) 접수 후 즉시 민·관 합동대응반의 긴급대응체제를 가동하였으며, 방통위와 KISA는 유포사이트(해외)를 통해 해당 악성코드 샘플을 즉시 채집하여 분석 결과를 백신업체에 전달함으로써 신속한 백신 개발 및 업데이트가 이루어질 수 있도록 하였다. 또한 국내 웹사이트를 대상으로 해당 악성코드가 포함된 게임 S/W가 유통되는 블로그 등에 대한 차단 조치를 요청하였으며, 이통3사(SKT, KT, LGT)로 하여금 국제전화 발신 모니터링을 강화하도록 조치하였다. 민·관 합동대응반에 따르면 현재 국내 스마트폰 가입자 약 162만여명 중 6개 번호로 국제전화가 시도된 이용자는 총 155명으로 조사되었으나 해당 스마트폰의 국제전화 발신 제한 설정, 비실효적 번호 등의 사유로 통화가 이루어지지 않아 실제 과금 피해사례는 없는 것으로 확인되고 있다고 밝혔다. 아울러 대응반은 이통사를 통해 국제전화가 시도된 가입자에게 연락을 취하여 안철수연구소에서 개발한 전용백신 및 범용백신을 다운로드 받아 감염 확인 및 치료토록 조치했다고 전했다. 민·관 합동대응반은 해당 악성코드가 특정 게임 S/W를 통해 감염되는 만큼 이용자들은 해당 S/W를 다운로드할 경우 주의하여야 하며, 특히 윈도우 모바일 기반 스마트폰을 사용하는 이용자는 스마트폰 설정 메뉴를 통해 국제전화 발신제한 옵션을 설정할 것을 권고하였다. 또한 스스로 악성코드 감염이 의심되거나 해당 악성코드에 감염되는 것을 예방하기 위해서는 악성코드용 백신을 다운로드해 설치하거나 업데이트 할 것을 권했다. 스마트폰 정보보호 민·관 합동대응반은 22일 현재 이통3사의 조사·분석 결과, 무단으로 국제전화가 발신되는 사례가 추가로 발생하고 있지 않으나 국제전화 발신 집중 모니터링 체제를 유지하면서 유사 사례 발생 시 피해 확산 방지를 위한 신속한 조치를 취할 계획이다. 아울러 스마트폰 정보보호 민·관 합동대응반은 지난 2월에 발표한 ‘스마트폰 이용자 10대 안전수칙’(붙임2)을 지키는 것만으로도 악성코드 감염을 사전에 예방할 수 있을 것으로 보고 향후 이용자들이 동 10대 안전수칙을 철저히 지켜 스마트폰을 이용해 주길 각별히 당부하였다. 한편 민·관 합동대응반은 구성 기관 간 공동 협력체제를 통해 악성코드 유포지로 의심되는 사이트에 대한 모니터링을 강화하는 동시에 향후 발생 및 유입 가능한 모바일 악성코드에 대해서도 사전 탐지 및 초동 조치활동 등을 적극적으로 수행해 나갈 것이라고 밝혔다. <스마트폰 ┖이용자 10대 안전수칙┖ > ① 의심스러운 애플리케이션 다운로드하지 않기 ② 신뢰할 수 없는 사이트 방문하지 않기 ③ 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기 ④ 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기 ⑤ 블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓기 ⑥ 이상증상이 지속될 경우 악성코드 감염여부 확인하기 ⑦ 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기 ⑧ PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하기 ⑨ 스마트폰 플랫폼의 구조를 임의로 변경하지 않기 ⑩ 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 하기 [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
