신종 해킹 확산... 포털 접속하니 이상한 QR코드

QR코드로 악성 앱 다운로드를 유도하는 가짜 웹페이지 / 이하 이스트시큐리티 제공

(서울=연합뉴스) 고현실 기자 = ＃ A 씨는 자주 가던 포털 사이트에 평소와 마찬가지로 스마트폰으로 접속했다. 하지만 이상하게도 '요청한 웹페이지를 잠시 방문할 수 없다'며 'QR코드를 찍어달라'는 메시지만 뜰 뿐 사이트에 접속할 수 없었다. 주소창에 다시 사이트 주소(도메인)를 입력해도 마찬가지였다.

위와 같은 일을 겪더라도 함부로 QR코드를 찍으면 안 된다. QR코드를 찍으면 악성 애플리케이션 사이트로 연결되기 때문이다. 해당 사이트에서 앱을 내려받는 순간 개인정보가 해커의 손에 들어가게 된다.

25일 보안업체 이스트시큐리티에 따르면 이러한 방식의 큐싱(Qshing·QR코드를 이용한 해킹) 공격이 최근 안드로이드 운영체제(OS)를 사용하는 모바일 기기에서 잇따라 확인되고 있다.

해당 공격은 가정과 공공장소 등에서 흔히 사용하는 인터넷 공유기를 침입 경로로 활용한다. 해커들은 보안이 취약한 공유기에 접근, 도메인 네임 서버(DNS)를 무단 변경해 악성 사이트로 연결한다.

DNS는 문자로 구성된 웹 주소를 숫자로 된 IP로 연결해주는 기능을 한다. DNS가 변조되면 사용자가 정상적인 도메인 주소를 입력해도 가짜 사이트로 연결되거나 가짜 안내창이 화면에 뜨게 된다.

공유기 DNS 변경을 이용한 또 다른 공격 사례도 확인됐다.

공격자는 이용자가 포털 사이트 메인 화면에서 뉴스·웹툰·스포츠 등의 하위 메뉴에 접속하면 '한층 개선된 크롬(Chrome)의 최신 버전이 출시됐습니다. 업데이트 후 이용해 주십시오.'라는 메시지를 띄운다. 이용자가 '확인'을 클릭하면 마찬가지로 악성 앱이 다운로드된다.

이스트시큐리티 관계자는 "이번 공격은 기존보다 더 정교한 방법을 사용했다"라며 "공유기 제어 프로그램(펌웨어)을 업데이트하고, 관리자 비밀번호를 설정해 공유기가 감염되지 않도록 주의해야 한다"고 말했다.

해당 악성 앱은 알약 등 모바일 백신 솔루션으로 진단과 치료가 가능하다.

악성 앱 다운로드를 유도하는 가짜 메시지 창