보안

안철수연구소, “국내 첫 스마트폰 악성코드 피해 발생”

편집부 | IDG Korea 2010.04.22

안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 무단으로 국제전화를 걸어 비싼 요금을 내게 하는 윈도우 모바일 기반 스마트폰용 악성코드 ‘트레드다이얼(TredDial)’이 등장해 국내에서 피해가 발생했다고 발표했다. ‘트레드다이얼’ 악성코드는 4월 13일 첫 발견된 후 19일 변종이 추가 발견됐다.

 

이에 따라 안철수연구소는 14일과 20일 두 차례에 걸쳐 V3 Moblie (AhnLab Mobile Security)에 진단/치료 기능을 업데이트한 한편, 전용백신을 개발해 무료 배포에 나섰다. V3 Moblie은 삼성전자와 LG전자 윈도우 모바일 기반 스마트폰에 공급돼 있으며, 전용백신은 이 외 다른 제조사의 스마트폰 사용자를 위해 개발한 것이다.

 

삼성전자 옴니아를 포함해 윈도우 모바일 OS를 탑재한 스마트폰에서 작동한다. 모바일 게임인 ‘3D 안티 테러리스트 액션(Anti-terrorist action)’과 ‘코드팩(codecpack)’에 포함돼 배포됐으며 50초마다 국제전화 번호로 전화를 건다. 현재까지 확인된 번호는 6개로 음성 및 데이터 서비스, 퀴즈쇼, 투표 등에 사용되는 번호로 분 단위 과금을 하는 것들이다. +1767******1(도미니카 공화국), +252*******1(소말리아), +882******7(International Networks), +882*******4(International Networks), +239******1(Sao Tome and Principe), +881********3(Global Mobile Satellite System)

 

휴대전화 통화 목록에 위 번호가 있거나, 자동으로 국제전화가 발신될 경우 악성코드 감염을 의심해봐야 한다. 감염됐을 경우 삼성전자 윈도우 모바일 스마트폰 사용자와 LG 전자 LG-SU210, LG-KU2100, LG-LU2100 모델 사용자는 각 회사 사이트에서 V3 Moblie을 내려받아 진단/치료하면 된다. 또한 그 외 다른 스마트폰 사용자는 전용백신을 안철수연구소에서 내려받아 검사/치료하면 된다. 아울러 평소 사용하지 않는다면 국제전화 발신 금지 기능을 설정해두는 것이 좋다.

 

안철수연구소 시큐리티대응센터 조시행 상무는 “이는 국내 최초의 스마트폰 악성코드 첫 피해 사례이다. 향후 이와 유사한 사례가 발생할 수 있으므로 애플리케이션을 설치한 후 실행 전에 악성코드를 검사하는 등 주의가 필요하다.”라고 강조했다.

 

*안철수연구소가 권하는 스마트폰 보안 수칙 10계명

 

1. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.

2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.

3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다.

4. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다.  

5. 백신의 패치 여부를 확인해서 최신 백신 엔진을 유지한다.  

6. 스마트폰의 잠금 기능(암호 설정)을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다.  

7. 블루투스 기능을 켜놓으면 자동 감염되므로 필요할 때만 켜놓는다.

8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.

9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.

10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.

editor@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.