 |
비밀번호가 설정되지 않은 개인 또는 공용 와이파이에 접속해 스마트폰을 사용할 경우 이와 같은 안내창이 뜨면 각별히 주의해야 한다. 이 안내창은 인터넷 도메인주소(DNS)가 임의로 변경된 무선공유기를 통해 이용자를 특정사이트로 위장한 가짜 인터넷주소에 접속하게 한 후 악성 앱을 설치하도록 유도하는 역할을 한다.
이 안내창의 '확인'을 엉겁결에 누르게 되면 ▲사용자의 스마트폰에 치명적인 바이러스를 담은 악성코드를 유포하고 ▲스마트폰의 정상적인 은행 앱을 삭제한 후 가짜 은행 앱을 설치해 '피싱'을 유도하며 ▲사용자 스마트폰의 주소를 통해 지인들에게 악성코드를 무차별 전파하는 스미싱까지 일으키는 등 초 악성의 '해킹 앱'을 설치한다.
이 악성 앱 'smarttouch'는 비밀번호가 없는 와이파이에 접속하는 이용자를 공격 대상으로 하며, 최근 2~3일 새 이 악성코드에 감염된 이용자들이 빠르게 늘어나고 있다. 또한, 감염된 사용자의 스마트폰 주소를 통해 지인들에게 악성코드를 다시 무차별적으로 전송하고 있어 심각한 피해가 우려되고 있다.
 |
무심코 안내창을 클릭해서 설치를 하다가 느낌이 이상해서 바로 중지한 후 와이파이를 차단하고 다시 데이터 네크워크로 연결해 접속하니, 네이버와 다음이 정상적으로 연결됐다. 급히, 노트북을 통해 '스마트터치'에 대해 검색한 결과 중국에서 들어온 '해킹 바이러스 앱'이라는 사실을 확인할 수 있었다.
A씨가 이후에 취했던 조치를 기준으로 이런 상황에 대한 대처법을 정리하면,
먼저, 스마트폰에 연결된 와이파이를 차단하는 것이 가장 우선해야 할 조치이다.(A씨도 이 조치를 가장 먼저 취했다.)
다음으로, 무선공유기를 리셋해야 한다. 방법은 공유기에 따라 다르지만 보통 뒷면의 작은 버튼을 5초이상 꾹 눌러주면 리셋이 된다고 한다. 리셋이 완료되면 무선공유기에 비밀번호를 반드시 설정해야 한다. 비밀번호가 설정된 무선공유기는 원칙적으로 해커가 침투하지 못하기 때문이다. 무선공유기의 초기화 방법은 인터넷에 기종의 명칭과 함께 '초기화'라는 단어로 검색을 하면 다양한 방법들이 안내되어 있다.
이미 안내창이 떴던 자신의 스마트폰에 대한 복구조치도 취해야 한다. 보통의 경우 바이러스 백신 프로그램을 실행하면, 악성 앱과 관련된 파일들을 검색해서 삭제해 준다. 공장초기화를 통해 스마트폰을 재설정하는 것이 가장 좋겠지만, 이 경우 설치된 다른 앱이나, 전화번호부, 가지고 있는 자료가 전부 사라질 수 있으므로 되도록이면 피할 수 밖에 없다. 불가피하게 공장초기화를 택할 경우 인터넷에서 기종명과 함께 검색하면 각각의 기종에 맞는 다양한 방법들이 제시되어 있다.
실수로 이미 안내창을 클릭해서 악성코드의 설치가 된 이후에는, 'smart touch'라는 앱이 스마트폰에 보여진다고 한다. 당연히 이 앱을 절대 사용하서는 안되며, 위의 경우에 준해서 보다 심각하게 조치해야 한다. 이미 자신의 스마트폰 주소록에 있는 지인들도 비슷한 상황에 처했을 가능성이 높은 만큼, 기본적인 조치가 끝나는대로, 전화번호부 상의 지인들에게 이와 같은 내용을 알려 대비하게 할 필요도 있다.
현재까지 알려진 바에 의하면, 상용 무선공유기의 대다수가 해킹에 대한 취약점을 안고 있어 이 해킹을 통한 악성 앱의 근본적인 차단은 쉽지 않다고 한다. 또한, 이 악성 앱은 백신을 통한 삭제, 치료 등을 우회하는 변종 앱까지 등장하고 있어 바이러스 백신에서 검출되지 않았다고 무조건 안심할 수도 없다고 한다.
전문가들은 와이파이를 통해 스마트폰이나 태블릿PC 등을 이용할 경우, 'smart touch'라는 안내창이 뜨면, 무조건 조심해서 실행하지 않아야 하고, 위에 안내된 바와 같이 무선공유기 및 스마트폰의 복구조치를 취하라고 권한다. 이후에 형편이 된다면, AS센터 문의 등을 통해 추가적인 보완조치를 취하라고 한다. 가정에서 와이파이를 사용한다면 반드시 비밀번호를 설정해야 하는 것은 물론이다.
조장훈대표 기자의 다른기사보기