보안 전문기업 잉카인터넷(대표 주영흠 www.nprotect.com)은 ISARC 대응팀을 통해 분산서비스거부(DDoS) 공격기능을 탑재한 안드로이드 악성파일이 유포되고 있다고 24일 밝혔다.
 
2012년 11월 27일 “구글코리아 서비스 신규앱 출시 인터넷 향상 업데이트” 문자 메시지로 위장 배포된 안드로이드 악성파일과 12월 12일 한국인터넷진흥원(KISA)의 “폰키퍼”로 위장했던 사례가 보고된 바 있으며, 근래 들어 구글 코리아 서비스로 사칭한 유사 형태가 지속적으로 발견되고 있는 상황이다.
 
특히, 이번에 발견된 악성파일은 안랩(ahnlab)의 스마트뱅킹 보안서비스인  [V3 Mobile PLUS 2.0] 프로그램처럼 보이도록 조작되었으며, 분산서비스거부(DDoS) 공격기능을 탑재하고 있어 사용자들의 각별한 주의가 요구된다.
 
악성파일 제작자는 google 코리아 안드로이드 전용 모바일 보안 업데이트 링크 클릭이라는 문자 내용과해외의 단축 URL 서비스를 조합한 문자메시지 형식으로 전파되며, 문자에 포함되어 있는 단축 URL 주소를 클릭하도록 유도한 후 사용자들로 하여금 악성 안드로이드 앱을 설치하도록 한다.
 
또한, 설치가 완료되면 마치 "AhnLab V3 Mobile PLUS 2.0" 제품처럼 사용자에게 보여주지만, 실제로는 DDoS 기능을 보유한 악성파일에 감염되게 된다.
 
잉카인터넷 ISARC 대응팀 문종현 팀장은 “작년 10월 경부터 국내 스마트폰 이용자들을 노린 안드로이드 악성파일이 본격적으로 유포되고 있으며, 2013년 1월에는 국내 안드로이드 스마트폰 이용자들을 겨냥한 악성파일이 급증하고 있다.” 라며, “점차적으로 유포 및 감염에 있어 지능화 되어 가는 악성 애플리케이션을 일반 사용자들은 손쉽게 파악하기 힘들 수 있으므로 안전한 스마트폰 사용을 위해 아래와 같은 “스마트폰 보안 관리 수칙”을 준수하는 등 사용자 스스로 관심과 주의를 기울이는 것이 최선의 방법이다”고 강조했다.
 
<스마트폰 보안 관리 수칙>
1. 신뢰할 수 있는 보안 업체에서 제공하는 모바일 백신을 최신 엔진 및 패턴 버전으로 업데이트하여 실시간 보안 감시 기능을 항상 "ON" 상태로 유지해 사용할 수 있도록 한다.
2. 애플리케이션 다운로드 시 항상 여러 사용자를 통해 검증된 애플리케이션을 선별적으로 다운로드 하는 습관을 가질 수 있도록 한다.
3. 다운로드한 애플리케이션은 항상 모바일 백신으로 검사한 후 사용 및 설치 하도록 한다.
4. 스마트폰을 통해 의심스럽거나 알려지지 않은 사이트 방문 또는 QR코드 이용시 각별히 주의한다.
5. 발신처가 불분명한 MMS 등의 메시지, 이메일 등의 열람을 자제한다.
6. 스마트폰에는 항상 비밀번호 설정을 해두고 사용하도록 한다.
7. 블루투스와 같은 무선 인터페이스는 사용시에만 켜두도록 한다.
8. 중요한 정보 등의 경우 휴대폰에 저장해 두지 않는다.
9. 루팅과 탈옥 등 스마트폰 플랫폼의 임의적 구조 변경을 자제한다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com