업데이트 안 한 내방 공유기가 내 스마트폰을 노린다

- 해킹앱 강제 설치해 포털 계정 인증 문자 탈취

- 허위 포털 계정 만들어 바이럴 마케팅에 사용

[헤럴드경제=원호연 기자]사설 공유기의 보안 헛점을 노린 해킹이 기승을 부리는 가운데 해킹된 공유기에서 악성앱을 배포, 사용자들의 스마트폰으로부터 인증문자를 빼돌려 포털 계정을 만들어 바이럴 마케팅에 활용한 일당이 검거됐다.

경찰청 사이버테러수사과는 불특정 다수의 공유기를 해킹해 악성 앱을 유포한 뒤 감염된 스마트폰으로부터 포털 가입 인증번호를 수신받아 포털 계정을 부정 생성한 혐의(정보통신망촉진및정보보호등에관한법률 위반) 중국인 왕모 씨를 국제공조수사 의뢰하고 왕씨로부터 부정 계정을 사들여 바이럴마케팅에 활용한 국내 마케팅 업체 임직원 6명 등을 검거했다고 11일 밝혔다. 


왕씨는 사설 공유기를 사용하는 사람들이 통상 공장 출하 시 비밀번호를 재설정하지 않거나 보안 취약성에도 불구하고 업데이트를 잘 하지 않는다는 점을 노려 악성 앱을 유포하는 도구로 삼았다. 비밀번호가 없거나 공유기 제조사와 기종만 알면 확인 가능한 초기 비밀번호가 변경되지 않은 공유기의 설정 페이지에 접근한 왕씨는 해당 공유기를 통해 인터넷에 접속할 경우 스마트폰 웹브라우저 업데이트 파일로 위장한 악성앱을 다운로드받도록 하는 악성코드를 심었다.

무심코 이 앱을 설치한 스마트폰은 수신 문자를 왕씨가 운영하는 C&C 서버로 전송하거나 또다른 스마트폰으로 전송하게 된다. 왕씨는 이 기능을 이용해 국내 유명 포털 사이트 계정을 부정생성해 암시장에서 개당 4000원에 판매했다.

이렇게 왕씨가 감염시킨 스마트폰은 총 1만3501대, 이를 통해 생성된 포털 계정은 1만1256개에 달했다. 해킹된 공유기의 숫자만 수천여개에 달할 것으로 경찰은 추산하고 있다.

바이럴 마케팅 업체 J사는 왕씨가 만든 계정 147개를 포함한 5300여개를 1600여만원에 구입해 그중 4600여개 계정으로 제품 홍보글을 작성하거나 댓글을 다는데 이용했다.

경찰청은 공유기 제조사와 포털 등과 협의해 해당 악성 앱과 서버를 차단하고 해당 계정으로 작성된 글을 삭제조치했다. 경찰청 관계자는 ‘공유기를 해킹해 범죄에 이용하는 사례들이 끊임없이 발생하는 만큼 공유기를 주기적으로 업데이트 해 최신버전으로 유지하고 관리자 아이디와 암호를 변경해야 한다“면서 “카페나 레스토랑 등에서 제공되는 암호가 걸리지 않은 공유기 역시 해킹 가능성이 높으므로 사용을 자제해달라”고 당부했다.

[email protected]

Print Friendly