• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

공유기로 포털 접속시 ‘Smart 업데이트’ 메시지 주의! 2015.02.09

‘지금 설치’ 클릭시 크롬앱 위장한 악성앱 다운로드

스마트폰에 저장된 공인인증서 유출 및 스미싱 발송 등 위험


[보안뉴스 김경애] 최근 보안에 취약한 유무선 공유기를 통해 스마트폰 또는 PC로 포털 사이트 접속시 악성앱 설치를 유도하는 행위가 기승을 부리고 있다. 그런데 지난 2015년 1월말경부터 ‘Smart 업데이트’ 창 생성과 크롬 최신 버전 메시지를 이용한 악성앱 설치가 이어지고 있어 이용자들의 주의가 요구된다.


이와 관련 보안 분야 파워블로거인 ‘울지 않는 벌새’는 본지와의 인터뷰에서 “크롬(Chrome) 최신 버전 메시지 방식과 Smart 업데이트 메시지 방식인 2가지 패턴으로 이용자를 노리고 있다”며 9일 주의를 당부했다.

 


공유기를 이용해 인터넷 포털 접속시 ‘Smart 업데이트 새로운 S/W로 업데이트가 가능합니다. 업데이트 버전:S0218214. 최신 S/W가 무료로 다운로드 완료 되었습니다. 설치를 하시면 휴대폰을 최신 기능으로 사용할수 있으며 보다 향상된 속도로 즐길수 있습니다. 업데이트를 진행하여도 개인 데이터와 설정.다운로드 받은 앱은 삭제되거나 변경 되지 않습니다. 간단한 버튼 클릭으로 설치가 가능 합니다 .다운된 파일은 휴대폰상단 알림창에 위치해있습니다 S/W 업데이트를 통해 휴대폰 기능을 향상 시킬수 있습니다.지금 업데이트 하시겠습니까?’란 메시지가 뜨면 절대 메시지를 클릭해서는 안 된다. 

 

이는 공격자가 보안에 취약한 유무선 공유기를 악용한 것으로 사용자가 포털 사이트(구글, 네이버, 네이트, 다음)에 접속하면 ‘h**p://103.251.38.239/nupdate/in*****’IP 주소로 연결해 ‘Smart 업데이트’ 메시지를 생성하는 수법이다.


만약 메시지 창에 표시된 ‘지금설치’ 버튼을 클릭할 경우 홍콩(Hong Kong)에 위치한 특정 IP 서버로부터 크롬(Chrome)앱으로 위장한 악성앱이 다운로드된다.

사용자가 직접 설치를 진행할 경우 ①스마트폰에 저장된 공인인증서 외부 유출 ②스마트폰에 설치된 금융앱 검색을 통한 추가적인 악성앱 다운로드 및 설치 유도 ③바꿔치기된 금융앱을 이용한 금융 정보 수집 ④주소록에 저장된 전화번호로 스미싱(Smishing) 문자 발송 ⑤스마트폰 설정 변경 ⑥설치된 악성앱 삭제 방해(※ 기기 관리자 활성화를 체크 해제할 수 없는 경우에는 안전 모드에서 제거해야 한다) 등 악의적인 기능을 수행할 수 있다.
 
특히 공공장소에서 개방된 와이파이(Wi-Fi)로 인터넷에 접속하면, 악성코드에 감염될 수 있으며, 보안조치가 확실하지 않은 카페나 병원과 같은 공공장소에서는 데이터 방식으로 인터넷에 접속하는 것이 바람직하다.


이와 관련 ‘울지않는 벌새’는 가정에서 유무선 공유기를 사용할 경우, 외부에서 임의로 DNS 서버 주소를 변경할 수 없도록 보안설정을 세팅한 후 사용해야 하며, 일부 구형 공유기의 경우 보안 문제를 해결할 수 없으므로 재구매할 것을 당부했다.


그러면서 그는 “일부 사용자들은 문제의 메시지 창이 뜨면 단순히 공유기 초기화만 하고 마는데, 반드시 펌웨어 업데이트를 한 후 비밀번호를 설정해야 한다”며 “일시적으로 메시지가 안뜨는 것만 보고, 모두 해결된 것으로 착각하는 경우가 많다”고 지적했다. 또한, 공공장소에서 와이파이를 접속할 경우 이런 공유기 해킹을 비롯해 외부에서 손쉽게 감염 또는 정보 유출을 당할 수 있기 때문에 외부에서는 공개 와이파이를 가급적 사용하지 말 것을 강조했다.


이어 그는 “펌웨어 미지원 기종의 경우 사용자가 알기 쉽게 공유기 업체가 공지를 해주면 좋은데, 그렇지 않아 이용자가 정보를 찾기 쉽지 않은 것도 문제”라고 덧붙였다.

[유무선 공유기 보안설정 방법]

첫째, 유무선 공유기 서비스 제공자 및 이용자는 공유기 제조사 홈페이지에서 제공하는 공유기 공장 초기화 방법을 참고해 초기화를 진행해야 한다. 만약 스마트폰에 악성앱을 직접 설치한 경우에는 모바일 백신을 통한 악성앱 제거 또는 스마트폰도 공장 초기화해야 한다.


둘째, 유무선 공유기 제조사 홈페이지에서 제공하는 공유기 기종의 최신 펌웨어 버전을 확인해 업데이트해야 한다. 2014년 이후로 펌웨어 업데이트가 없는 기종의 경우, 최신 펌웨어 버전에서 문제가 해결되지 않을 가능성이 있으므로 제조사에 문의해야 한다.


셋째, 유무선 공유기 환경 설정에서 2.4GHz 및 5GHz 무선 설정 항목의 경우 인증 및 암호화 방식은 ‘WPA2PSK+AES’로 설정하고, 네트워크 암호는 최소 10자리 이상의 ‘영문+숫자+특수문자’ 조합으로 구성하는 것이 바람직하다.

넷째, 유무선 공유기 환경 설정 관리자 페이지의 로그인 계정 및 암호를 설정해야 하며, 암호는 최소 10자리 이상의 ‘영문+숫자+특수문자’ 조합으로 구성하는 것이 바람직하다. 특히, 로그인 인증 방법에서 ‘세션 방식’으로 설정해 ‘로그인시 문자열 입력(Captcha Code)’ 방식을 지원할 경우 반드시 암호를 설정해야 한다.


다섯째, 유무선 공유기 환경 설정에서 외부 접속 차단을 위해 ‘원격 관리 포트 사용’ 체크를 해제해야 하며, 사용시에는 ‘외부 접속 보안 사용’ 항목에 체크한 후 특정 IP에서만 접속할 수 있도록 세부적인 세팅을 해야 한다. 
[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>