보안 / 스마트폰

공유기 해킹 통해 스마트폰 1만 3,501대 감염...경찰청 사이버안전국

이대영 기자 | ITWorld 2016.10.11
공유기를 해킹해 다수의 스마트폰을 감염시켜 사용자의 문자메시지를 가로채 포털사이트에 부정 가입, 바이럴 마케팅 등에 사용한 일당이 검거됐다.

경찰청 사이버테러수사과는 지난 2월 12일부터 6월 15일까지 불특정·다수의 공유기를 해킹해 이를 이용하는 스마트폰에 악성앱을 대량 유포하고 허위의 포털사이트 접속을 유도한 뒤, 스마트폰 1만 3,501대로부터 포털 가입에 필요한 인증번호를 수신받아 총 1만 1,256개의 포털계정을 부정 생성한 사실을 확인했다.

경찰은 부정 생성된 포털계정을 메신저 프로그램을 통해 구매해 제품홍보 등 인터넷 광고에 부정사용한 바이럴 마케팅업체(안산소재 J사) 피의자 6명을 검거했으며, 포털계정을 부정 생성한 중국인 1명을 특정해 추적 중에 있다.

이들은 관리상태가 취약한 공유기 대량 해킹했는데, 경찰은 주로 가정용 공유기를 해킹한 것으로 추정되나 커피숍 등 공공장소의 공유기 해킹 가능성도 배제할 수 없다고 밝혔다.

해킹 당한 공유기 규모는 감염 스마트폰의 규모가 1만 3,501대인 것으로 판단할 때 최소 수천대 이상인 것으로 추정된다.

이들은 해킹된 공유기를 통해 접속하는 스마트폰에 허위의 포털사이트로 접속하도록 유도해 문자메시지 가로채는 악성 앱을 유포했다. 이 악성 앱에 감염된 스마트폰은 총 1만 3,500대로, 이에 감염되면 스마트폰에 수신되는 문자메시지를 해외소재 서버로 자동 전송한다.

특히, 가로챈 문자메시지 가운데 포털사이트 계정을 생성하는데 필요한 숫자 6자리가 포함된 인증문자가 포함되어 있었다. 이 피의자들은 탈취한 인증 문자를 이용해 포털계정 1만 1,256개를 생성, 바이럴 마케팅 업체 J사에 판매한 혐의를 받고 있다.

경찰은 이와 같이 부정 생성된 계정은 암시장에서 개당 4,000원에 거래되며, 피의자 왕 씨는 약 4,500만 원의 범죄수익 있었던 것으로 판단된다고 밝혔다.

또한 바이럴 마케팅 J사는 검거되지 않은 피의자가 생성한 계정 147개를 포함해 여려 경로를 통해 계정 5,300여 개를 1,600만 원 상당에 구입해, 그 가운데 4,600여 개 계정으로 제품홍보 글을 작성하거나 댓글 등록에 이용하는 등 마케팅 사업에 부정 사용한 것으로 드러났다.

경찰은 이번 사건과 관련해 공유기 제조업체, 이동통신사, 포털사이트에 범죄수법 및 관련 자료를 제공함과 동시에 악성 앱 유포에 대한 모니터링 강화를 통한 재발방지를 주제로 유관기관 회의를 개최했다.

또한 발견된 악성 앱에 대해서도 한국인터넷진흥원과 정보 공유해 안티바이러스 반영 및 해외 명령서버 접속차단 등의 조치를 완료해 더 이상 피해가 확산되지 않도록 차단했다.

경찰은 공유기를 해킹해 범죄에 이용하는 사례들이 끊임없이 발생하고, 최근에는 공유기 범죄가 지속적으로 진화해 감에 따라, 사용자의 주의에 각별히 신경써야 한다고 당부했다.

특히 공유기 사용자는 공유기 업데이트를 최신으로 유지하고 관리자 아이디와 비밀번호를 초기 상태로 사용해서는 안되며 와이파이 사용시에는 비밀번호를 설정해야 한다.

스마트폰 사용자 3명 가운데 1명은 보안 기능을 사용하지 않는 것으로 나타나 문제가 심각한 상황이다. 스마트폰 사용자는 스마트폰 보안설정을 함부로 바꿔서는 안되며, 알 수 없는 소스를 허용해달라는 요청은 허용해서는 안된다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.