Home > 전체기사

스마트폰 1만 3,501대 감염! 최악의 공유기 해킹 사건 터졌다

  |  입력 : 2016-10-11 15:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
대량의 공유기 해킹, 스마트폰 감염시켜 포털계정 생성
문자 가로채는 악성 앱으로 포털 가입 인증번호 탈취


[보안뉴스 원병철 기자] 그간 줄곧 지적되어 왔던 공유기 취약점을 악용한 대규모 해킹 사건이 발생해 충격을 주고 있다. 더욱이 이번 사건은 공유기 해킹을 바탕으로 스마트폰을 감염시키고, 포털 계정을 생성하는 데까지 연결되는 등 사물인터넷(IoT) 기기의 해킹에 따른 파장이 어디까지 이어질 수 있는지 보여주는 사례로 향후 파장이 만만치 않을 것으로 보인다.

경찰청 사이버테러수사과는 지난 2016년 2월 12일부터 6월 15일까지 불특정 다수의 공유기를 해킹, 이를 이용하는 스마트폰을 허위의 포털사이트로 접속하도록 유도해 악성 앱을 유포한 후, 감염된 스마트폰 1만 3,501대로부터 포털 사 가입에 필요한 인증번호를 수신 받아 총 1만 1,256개의 포털계정을 부정 생성한 사실을 확인했다고 밝혔다.

이어 수사과정에서 포털계정을 부정생성한 중국인 1명을 특정해 추적 중에 있으며, 부정 생성된 포털계정을 메신저 프로그램을 통해 구매하여 제품홍보 등 누리망 광고에 부정사용한 바이럴 마케팅업체(안산소재 J사) 피의자 6명을 검거했다.

관리상태가 취약한 공유기 대량 해킹
경찰은 감염 스마트폰의 규모로 판단할 때, 최소한 수천대 이상의 공유기가 피해를 입었을 가능성이 큰 것으로 추정하고 있다. 주로 관리상태가 허술한 가정용 공유기가 해킹됐을 것으로 추정되지만, 커피숍 등 공공장소의 공유기 해킹 가능성도 배제할 수 없다고 경찰은 밝히고 있다.

범인들은 스마트폰 접속 시 해킹된 공유기를 통해 허위 포털사이트로 접속하게 해 악성 앱을 설치하도록 유도하고, 다시 악성 앱은 감염된 스마트폰에서 문자메시지 수신시 해외소재 서버로 자동 전송했다.

특히, 가로챈 문자메시지 중 포털사이트 계정을 생성하는데 필요한 숫자 6자리가 포함된 인증문자를 포함해 탈취한 인증문자를 이용해 1만 1,256개의 포털계정을 대량 생성했다. 이렇게 대량으로 생성한 포털계정 중 일부는 메신저 프로그램을 이용, 바이럴 마케팅 업체 J사에 판매했다고 경찰은 밝혔다.

부정 생성 계정 개당 4,000원에 거래
이와 같이 부정 생성된 계정은 암시장에서 개당 4,000원에 거래됐으며, 사이버 범죄자들은 이를 바탕으로 약 4,500만 원의 수익을 올린 것으로 판단하고 있다. 또한, 바이럴 마케팅 J사는 범죄자들이 생성한 계정 147개를 포함해 여려 경로를 통해 계정 5,300여 개를 1,600만 원 상당에 구입, 그 중 4,600여 개 계정으로 제품홍보 글을 작성하거나 댓글 등록에 이용하는 등 마케팅 사업에 부정 사용한 것으로 알려졌다.

현재 경찰은 부정계정 생성 시 접속한 국내 경유지 분석으로 중국인 용의자 1명을 특정하여 국제 공조수사 중에 있고, 부정 생성된 계정에 접속했던 바이럴 마케팅 사업장을 특정해 압수·수색, 부정 생성된 계정을 구매한 국내 바이럴 마케팅업체 담당자 6명도 특정해 검거했다. 그 밖에 악성 앱 설치유도 사이트 및 악성코드 유포지에 대해서도 국제공조를 통해 혐의사실 입증과 용의자 검거에 주력하고 있다.

▲ 지난 9월말 검거된 사이버 범죄자들의 신원과 역할


이어 경찰은 공유기 제조업체, 이동통신사, 포털사이트에 범죄수법 및 관련 자료를 제공함과 동시에 악성 앱 유포에 대한 검색 강화를 통한 재발방지를 주제로 유관기관 회의를 개최했다고 밝혔다. 이어 발견된 악성 앱에 대해서도 한국인터넷진흥원과 정보를 공유, 백신 반영 및 해외 명령서버 접속차단 등의 조치를 완료해 더 이상 피해가 확산되지 않도록 차단했다고 강조했다.

아울러 공유기를 해킹해 범죄에 이용하는 사례들이 끊임없이 발생하고 있고, 최근에는 그 범죄가 지속적으로 진화해 감에 따라 공유기를 사용하는 이용자들의 각별한 주의가 요구되고 있다. 이에 공유기 이용자들은 주기적으로 업데이트해 최신 버전으로 유지하고, 관리자 아이디와 암호를 구매한 초기 상태로 사용하지 않아야 하며, 근거리 무선망(와이파이) 암호를 설정해 사용해야만 공유기 해킹 피해를 예방할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 6
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

윤지환 2016.11.09 05:18

어떤 강연에서 컨설팅중 가장 먼저 살펴봐야할게 무선공유기 유/무 라고 들었는데.. 예전부터 계속 공유기는 해킹문제에 심각하게 이용되네요 보안이 필요한데..


  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)