2015년 3월 10일경부터 보안 취약점을 가진 공유기를 이용하여 포털 사이트 접속시 보안 업데이트 버전이 출시되었다는 허위 메시지를 통해 악성 APK 파일을 다운로드 및 설치를 유도하는 행위가 확인되고 있습니다.
[103.251.37.179의 페이지 내용]
보안업데이트 버전이 출시되었습니다. 업데이트후 이용해주십시오.
- (9자리 숫자+영문).apk (SHA-1 : 3785cd3ff7496c86c5b029e372e67a42194310bd) - AhnLab V3 모바일 : Android-Malicious/Bankun
- (9자리 숫자+영문).apk (SHA-1 : 1911e559a4fd0764de4ee5c1c4e0f0ee43ac2dab) - Kaspersky : HEUR:Backdoor.AndroidOS.Wroba.a
이를 통해 홍콩(Hong Kong)에 위치한 특정 IP 서버로부터 (9자리 숫자+영문).apk 파일이 다운로드될 수 있으며, 사용자가 해당 파일을 실행하여 설치한 경우 안드로이드(Android) 기반 스마트폰 감염을 통해 개인정보 및 금융 정보가 외부로 유출될 수 있습니다.
실제로 공유기 해킹을 통해 DNS 서버 주소를 변경하여 포털 사이트 접속시 다운로드된 APK 파일을 설치하여 금융 정보 탈취, 스미싱(Smishing) 문자 발송, 화면 잠금을 통한 스마트폰 사용 제한 등의 피해를 당할 수 있음을 알 수 있었습니다.
위와 같은 보안 취약점을 가진 유무선 공유기 문제로 인하여 최근 정부 차원에서 국내 공유기 제조사와 함께 대응책을 마련하고 있으며, ipTIME 유무선 공유기의 경우 전 제품에 대한 보안 패치가 적용된 펌웨어를 일괄 배포하고 있습니다.
특히 공유기 관리가 부실한 공공 장소에서 와이파이(Wi-Fi)를 통한 인터넷 접속시 위협에 쉽게 노출될 수 있다는 점에서 매우 주의가 요구되고 있으며, 공유기를 사용하는 사용자는 다음과 같은 기본적인 보안 설정을 체크하시기 바랍니다.(※ 펌웨어 업데이트를 지원하지 않는 일부 구형 공유기는 해결 방법이 없으므로 공유기를 교체하시기 바랍니다.)
1. 최신 펌웨어 업데이트
사용하시는 공유기의 펌웨어 버전을 확인하여 2014년 이후로 업데이트가 이루어지지 않은 공유기는 해킹에 쉽게 노출될 수 있으므로 반드시 최신 버전으로 업데이트하시기 바랍니다.
2. 공유기 DNS 서버 설정
포털 사이트 접속시 의심스러운 알림창이 생성되는 경우에는 공유기 DNS 서버 설정값을 확인하여 특정 IP 주소로 기본/보조 DNS 서버가 설정된 경우 해킹을 당한 것이므로 공장 초기화를 통해 기본값으로 복구하시기 바랍니다.(※ 기업과 같은 특수한 네트워크 환경에서는 수동 DNS 서버 설정이 되어 있을 수 있습니다.)
3. 2.4/5GHz 무선 네트워크 암호 설정
무선 네트워크는 "WPA2PSK + AES" 암호화 방식으로 최소 "8자리 영문+숫자+특수 문자"가 혼합된 암호를 설정하시기 바랍니다.
4. 원격 관리 포트 사용 해제
특수한 이유없이 외부 접속을 허용하는 "원격 관리 포트 사용" 기능에 체크되어 있지 않도록 설정하시기 바랍니다.
5. 공유기 관리자 로그인 설정
공유기 환경 설정을 위한 관리자 페이지 접속시 로그인 단계를 거치도록 관리자 계정 설정 및 로그인 인증 방식을 캡차 코드(Captcha Code)가 포함되도록 설정하시기 바랍니다.
특히 관리자 암호는 최소 "8자리 영문+숫자+특수 문자"가 혼합된 방식으로 설정하시기 바랍니다.
위와 같은 기본적인 설정을 통해 공유기를 통한 인터넷 이용을 하시기 바라며, 주기적으로 새로운 펌웨어 업데이트가 나왔는지 확인하는 습관도 매우 중요합니다.
또한 차후 다양한 메시지를 통해 악성앱 유포가 이루어질 것이 분명하므로 평소와는 다르게 인터넷 이용시 메시지를 통해 애플리케이션 설치를 요구하는 경우에는 함부로 설치하지 마시고 안전한 파일인지 확인하는 습관을 가지시기 바랍니다.
☞ 공유기 취약점을 이용한 "악성어플 치료서비스" 경고창 생성 주의 (2014.4.27)
☞ 다음(Daum), 네이버(Naver) 모바일 접속시 변조 사이트 메시지 생성 주의 (2014.5.23)
☞ 유무선 공유기 DNS 변조를 통한 "V3 모바일 3.0" 허위 메시지 생성 주의 (2014.8.14)
☞ 네이버 회원 아이디 보호 관련 이슈를 이용한 공유기 DNS 변조 주의 (2014.10.21)
☞ 보안 설정이 취약한 공유기를 통한 "AhnLab V3 Mobile" 출시 알림창 생성 주의 (2014.12.20)
☞ "한층 개선된 chrome의 최신버전이 출시되었습니다." 메시지를 통한 악성앱 설치 유도 주의 (2015.1.6)