서울고속버스터미널 홈피 통한 악성앱 설치 피해사례 발견    신종 악성코드라면 앱 삭제 후, 네트워크 차단부터  
[보안뉴스 김지언] 5월 27일 오전 9시경 김경민 씨(가명)는 6월 황금연휴를 앞두고 고속버스 티켓 예매를 위해 서울고속버스터미널 홈페이지를 방문했다. 접속을 하자 ‘Google 필요한 업데이트를.’이라는 메시지창이 뜨길래 이상한 느낌이 들어 확인버튼 대신 뒤로가기 버튼을 눌렀다. 그런데 잠시 후 ‘Google_4.3.5.APK’ 파일이 다운로드됐고, 이 파일을 클릭해 아무 생각 없이 설치했다.


이처럼 최근 들어 특정 홈페이지를 해킹해 안드로이드 스마트폰 사용자를 대상으로 한 악성코드 유포사례가 종종 발견되고 있다. 문자메시지가 아닌 인터넷 홈페이지를 통해 악성코드를 유포할 경우 사용자들의 감염률을 높일 수 있기 때문이다.

이에 사용자들은 피해예방을 위해 △설정→보안→알수없는소스 체크해제 △다운로드 된 APK 파일 클릭 및 설치 금지 △최신버전 백신 유지 및 정기점검 등의 방법을 취해야 한다. 그러나 스마트폰에 악성 앱을 설치한 경우라면 다음과 같은 순서로 긴급히 대처해야 한다.
[악성앱 설치 시 긴급 대처요령] 1. 설치된 악성앱을 삭제한다. 2. 와이파이 및 데이터 사용을 차단한다. 3. 스마트폰을 끈다. 4. 스마트폰을 켜고, 백신을 최신 버전으로 업데이트 한 후 정밀검사를 실시한다.
그러나 백신은 기존 바이러스에 대한 대응이지 신종 악성코드를 예방하는 것이 아니다. 이에 사용자들은 악성코드의 위험성을 항상 인지하고 다운로드된 APK 파일 설치에 주의해야 한다.
[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>