한국인터넷진흥원(KISA)은 보안이 취약한 공유기에서 스마트폰으로 인터넷에 접속할 때 KISA 보안앱(폰키퍼, 구 ‘S.S Checker’)을 사칭한 악성앱 다운로드 현상을 27일 발견했다고 28일 밝혔다.
스마트폰에 다운로드 된 앱을 설치하면 문자메시지·주소록 등의 개인정보가 유출되고 또다른 액성 앱이 다운돼 금전 탈취 등의 피해가 발생할 수 있다.
한국인터넷진흥원은 이번에 발견된 악성 앱에 대해 유포·유출지를 차단하고, 백신 개발 회사에 샘플을 공유해 백신을 개발하도록 조치했다. 또 해당 공유기 제조업체에도 취약점을 보완하도록 지시했다.
유동영 KISA 종합상황대응팀장은 “공유기 관리자 암호를 어려운 영문자·숫자 조합으로 설정하거나 ‘원격 관리 접속’ 기능을 사용하지 않을 경우 비활성화해야 한다”며 “해당 악성앱에 감염되면 사용자의 개인정보 유출 등의 피해가 발생할 수 있으므로 설치하지 말고 즉시 한국인터넷진흥원(국번없이 118)에 신고해야 한다”고 당부했다.