국내 첫 스마트폰 악성코드 피해 발생

안철수연구소, V3 Moblie 긴급 업데이트 및 전용백신 무료 공급

이에 따라 안철수연구소는 14일과 20일 두 차례에 걸쳐 V3 Moblie(AhnLab Mobile Security)에 진단·치료 기능을 업데이트한 한편 전용백신을 개발해 무료 배포에 나섰다. V3 Moblie은 삼성전자와 LG전자 윈도우 모바일 기반 스마트폰에 공급돼 있으며, 전용백신은 이 외 다른 제조사의 스마트폰 사용자를 위해 개발한 것이다.

삼성전자 옴니아를 포함해 윈도우 모바일 OS(운영체제)를 탑재한 스마트폰에서 작동한다. 모바일 게임인 ‘3D 안티 테러리스트 액션(Anti-terrorist action)’과 ‘코드팩(codecpack)’에 포함돼 배포됐으며 50초마다 국제전화 번호로 전화를 건다. 현재까지 확인된 번호는 6개로 음성 및 데이터 서비스, 퀴즈쇼, 투표 등에 사용되는 번호로 분 단위 과금을 하는 것들이며 다음과 같다. +1767******1(도미니카 공화국), +252*******1(소말리아), +882******7(International Networks), +882*******4(International Networks), +239******1(Sao Tome and Principe), +881********3(Global Mobile Satellite System)

휴대전화 통화 목록에 위 번호가 있거나, 자동으로 국제전화가 발신될 경우 악성코드 감염을 의심해봐야 한다. 감염됐을 경우 삼성전자 윈도우 모바일 스마트폰 사용자는 https://kr.samsungmobile.com/index.do에, LG 전자 LG-SU210, LG-KU2100, LG-LU2100 모델 사용자는 https://www.cyon.co.kr/lgcyon/common/jsp/download_sw.jsp?filename=AMS_Setup.exe에 접속해 V3 Moblie을 내려받아 진단·치료하면 된다. 또한 그 외 다른 스마트폰 사용자는 전용백신을 안철수연구소(www.ahnlab.com/kr/site/download/vacc/vaccView.do?webVaccBoardsVo.seq=96)에서 내려받아 검사·치료하면 된다. 아울러 평소 사용하지 않는다면 국제전화 발신 금지 기능을 설정해두는 것이 좋다.

이에 조시행 안철수연구소 시큐리티대응센터 상무는 “이는 국내 최초의 스마트폰 악성코드 첫 피해 사례이다. 향후 이와 유사한 사례가 발생할 수 있으므로 애플리케이션을 설치한 후 실행 전에 악성코드를 검사하는 등 주의가 필요하다”고 강조했다.

[김정완 기자(boan3@boannews.com)]

https://www.boannews.com/media/view.asp?page=1&gpage=1&idx=20541&search=&find=&kind=0