최근 인터넷 공유기의 취약점을 악용해 사용자들을 피싱 사이트로 유도하고, 파밍 애플리케이션을 설치하도록 하는 수법이 확산되고 있어 각별한 주의가 요구된다.

이 수법은 공격자가 관리자 암호가 설정돼 있지 않은 공유기에 접속해 DNS 주소를 특정 IP주소로 변경하는 방식이다.

DNS 주소가 변경될 경우 주소를 제대로 입력하더라도 공격자가 의도한 웹사이트로 이동이 된다. 마이크로소프트(MS) 윈도에서 호스트파일을 변경하는 것과 같은 효과를 볼 수 있다.

공격자는 공개돼 있는 공유기를 해킹해 DNS 주소를 변경한다. 이들은 효과를 극대화하기 위해 카페나 도서관 등 사용자가 몰리는 장소에 설치된 공유기를 주된 타깃으로 삼고 있다.

사용자들이 DNS 주소가 변경된 공유기를 통해 네이버, 다음과 같은 포털사이트에 접속하면 ‘네이버를 사칭한 변조사이트’라는 메시지<상단 사진>를 노출하며, 이를 차단할 수 있는 애플리케이션을 설치하라고 요구한다.

정상사이트로 접속한 뒤에 팝업의 형태로 메시지가 노출되기 때문에 많은 사용자들이 이를 설치하는 경향이 높은 것으로 알려졌다.

하지만 이 앱은 파밍용 악성 앱으로 설치하면 문자메시지, 주소록 등의 정보가 유출되며, 또 다른 악성앱이 스마트폰에 다운돼 금전탈취 등의 추가 피해가 발생할 수 있다.

정우람 기자 다른기사 보기