본문 바로가기

보안칼럼

이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.

스마트터치를 업데이트하라는 팝업창이 떴다면?


얼마 전 국내 공유기가 대량으로 해킹되어 스마트터치 악성 앱이 유포되는 사건이 발생했습니다. 공유기가 해킹되는 이유는 여러 가지가 있지만, 취약점이 존재하는 낮은 버전의 펌웨어를 사용하거나, 공유기의 비밀번호가 기본 설정 비밀번호로 설정된 경우 손쉽게 해킹할 수 있습니다. 어느 날, 스마트폰으로 집에 있는 공유기의 무선인터넷을 접속했을 때 아래와 같은 창이 떴다면 집에서 사용 중인 공유기가 해킹된 것입니다.


 

 

안드로이드폰에 설치되어 있는 앱들은 구글 플레이나 통신사 마켓을 통해서만 업데이트가 진행되기 때문입니다. 이러한 팝업이 떴을 때, 확인을 클릭하면 앱이 하나 다운로드 되며, 이때 내려오는 앱은 악성 앱이므로 설치해서는 안됩니다.


 

 

다행인 것은 이러한 악성 앱을 다운로드받는 것 만으로는 악성코드에 감염되지 않으며, 다운로드된 앱을 클릭하여 설치하였을 때에만 악성코드에 감염됩니다.


만약 악성 앱을 설치했다면 [환경설정 -> 애플리케이션 관리자]에 접속하거나 [알약 안드로이드 ->APP 관리]로 들어가서 해당 앱을 삭제하시면 됩니다. 그러나 최근에는 사용자들이 악성 앱을 손쉽게 제거하는 것을 방해하기 위해 자신을 기기관리자로 등록하여 삭제를 방해하는 기능을 가지고 있는 경우가 많습니다. 이때는, 안전모드로 접속하여 수동으로 해당 앱을 삭제해 주어야 합니다.


안전모드 부팅방법은 휴대폰 마다 다르기 때문에, 자신이 가지고 있는 휴대폰의 안전모드 부팅방법을 검색하거나, 제조사 서비스 센터에 전화하여 문의해야 합니다. 안전모드로 부팅이 되면 화면 하단에 안전모드라는 글자와 함께, 휴대폰이 공장에서 나올 때 기본적으로 설치되었던 앱 이외에는 모두 비활성화됩니다.


 

 

안전모드 상태에서 [환경설정 -> 기기관리자] 혹은 [보안 -> 디바이스 관리자]에 접속해 해당 앱이 관리자로 등록되어 있는지 확인한 후, 체크되어 있는 경우에는 체크 해제 후 해당 앱을 찾아 삭제합니다.


최근에는 공유기 해킹 뿐만 아니라 드라이브 바이 다운로드와 같이 모바일로 특정 페이지를 접속하였을 때 .apk가 자동으로 다운로드되는 공격들이 빈번하게 발생하고 있습니다.


아래의 몇 가지 사항들만 기억한다면, 안전하게 스마트폰을 사용할 수 있습니다.


 

1. 신뢰할 만한 모바일 백신을 설치한다.


2. 특정 페이지를 접속 시, 자동으로 .apk가 다운로드되는 경우에는 설치하지 말고 바로 삭제한다.


3. 정상 앱은 구글 공식마켓 혹은 통신사 마켓을 통해서만 업데이트 된다는 것을 기억한다.


4. 만약 실수로 악성 앱을 설치했다면 백신으로 삭제해야 하며, 삭제되지 않을 경우 안전모드로 접속하여 기기관리자 등록을 해제한 후, 수동으로 삭제한다.