2024-03-28 21:40 (목)
공유기 해킹해 스마트폰에 악성앱 유포...부당이득 취한 피의자 6명 검거
상태바
공유기 해킹해 스마트폰에 악성앱 유포...부당이득 취한 피의자 6명 검거
  • 장성협 기자
  • 승인 2016.10.11 13:40
이 기사를 공유합니다

스마트폰 수 만대, 공유기 수 천대 피해 가능성 ‘대책 마련 시급’

 

경찰청은 2016년 2월 12일에서∼6월 15일까지 불특정 다수의 공유기를 해킹, 이를 이용하는 스마트폰을 허위의 포털사이트로 접속하도록 유도해 악성 앱을 유포한 후, 감염된 스마트폰13,501대로부터 포털사 가입에 필요한 인증번호를 수신 받아 총 11,256개의 포털계정을 부정생성한 사실을 확인했다.

수사과정에서 포털계정을 부정생성한 중국인 1명을 특정해 추적 중에 있으며, 부정 생성된 포털계정을 메신저 프로그램을 통해 구매해 제품홍보 등 인터넷 광고에 부정사용한 바이럴 마케팅업체 피의자 6명을 검거했다.

이번 사건의 특징 관리상태가 취약한 공유기를 대량 해킹했으며 감염 스마트폰의 규모로 판단할 때, 최소한 수천대 이상의 공유기가 피해를 입었을 가능성이 큰 것으로 추정된다.

또한 관리상태가 허술한 가정용 공유기 해킹이 추정되나 커피숍 등 공공장소의 공유기 해킹가능성도 배제할 수 없다.

문자메시지 가로채는 악성 앱에 스마트폰 대량 감염을 통하기도 했는데 피해자가 스마트폰 접속 시 해킹된 공유기를 통해 허위 포털사이트로 접속하게 해 악성앱 설치토록 유도했으며 악성앱은 감염된 스마트폰에서 문자메시지 수신시 해외소재 서버로 자동 전송하는 방식을 택했다.

또한 포털사이트 가입 시 휴대전화 인증에 악용, 계정 대량 생성했고 특히, 가로챈 문자메시지중 포털사이트 계정을 생성하는데 필요한 숫자 6자리가 포함된 인증문자 포함했다.

한편 부정 생성한 계정은 바이럴 마케팅 업체 J사에 판매했고 암시장에서 개당 4,000원에 거래해 피의자 왕 씨는 약4,500만원의 범죄수익 있었던 것으로 파악됐다.

바이럴 마케팅 J사는 미검 피의자가 생성한 계정 147개를 포함해 여려 경로를 통해 계정5,300여개를 1,600만원상당에 구입해 그 중 4,600여개 계정으로 제품홍보 글을 작성하거나 댓글 등록에 이용하는 등 마케팅사업에 부정사용한 것으로 나타났다.

한편 경찰청은 피의자를 특정해 추적 및 검거에 나섰는데 부정계정 생성 시 접속한 국내경유지 분석으로 중국인 용의자 1명을 특정해 국제 공조수사 중에 있고, 부정 생성된 계정에 접속했던 바이럴 마케팅 사업장을 특정해 압수, 수색, 부정 생성된 계정을 구매한 국내 바이럴 마케팅업체 피의자 6명 특정해 검거했다.

아울러 경찰청은 유관기관과 공유기 제조업체, 이동통신사, 포털사이트에 범죄수법 및 관련자료를 제공함과 동시에 악성앱 유포에 대한 모니터링 강화를 통한 재발방지를 주제로 유관기관과 회의를 개최했다.

또한 발견된 악성 앱에 대해 한국인터넷진흥원과 정보 공유를 통해 백신반영 및 해외 명령서버 접속차단 등의 조치를 완료해 더 이상 피해가 확산되지 않도록 했다.

경찰청 관계자는 “공유기를 사용하는 이용자들이 공유기를 주기적으로 업데이트해 최신버전으로 유지하고, 관리자 아이디와 암호를 구매한 초기 상태로 사용하지 않으며, 와이파이 암호를설정해 사용한다면 공유기 해킹으로 인한 피해를 사전에 예방할 수 있다”고 밝혔다.

★정보보안 & IT 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★