한국인터넷진흥원(KISA)이 스마트폰 해킹 방지를 위해 올해 하반기 모바일 홈페이지를 통한 악성앱 유포와 소셜네트워크서비스(SNS)를 이용한 모바일 공격 모니터링에 나선다.

10일 보안업계 관계자들에 따르면, KISA는 5월부터 오는 10월까지 ‘모바일 홈페이지 악성앱 유포 점검 시스템’을 구축할 방침이다.

KISA는 국내 홈페이지 해킹을 통해 모바일 접속자를 대상으로 악성앱을 유포하거나 SNS를 활용해 피싱 사이트로 접속을 유도하는 사례가 지속적으로 탐지됨에 따라 시스템 구축을 추진한다.

KISA 관계자는 “그동안 문자 메시지 등을 이용한 스미싱으로 스마트폰을 감염시키는 사례가 있었는데, 최근에는 모바일 홈페이지 피싱 등을 이용한 공격이 늘고 있다”며 “이에 스미싱을 모니터링 하던 것에서 기능을 강화해 모바일 홈페이지를 통한 악성 앱 유포를 모니터링하려는 것”이라고 말했다.

실제로 수년 전부터 모바일 사이트를 통한 악성앱 유포 현상이 나타나고 있다. 2014년 1월 KISA는 문자 메시지를 통해 유포되던 악성앱이 일반 홈페이지에서 발견됐다고 경고했다. 당시 문제의 홈페이지는 PC에서 접속하면 정상적으로 보이지만 안드로이드 모바일 기기로 접속하면 보안 업데이트를 하라는 문구로 악성앱 다운로드를 유도했다.

2015년 9월에는 대형 온라인 커뮤니티 사이트가 해킹돼 스마트폰으로 사이트에 접속하면 악성앱이 자동으로 설치되는 사건도 있었다. 또 최근까지 홈페이지 광고 기능을 해킹해 악성앱을 유포하는 사례가 나타나기도 했다. 2016년 12월 KISA는 2017년 보안위협을 전망하면서 광고 서비스를 이용한 악성앱 유포를 경고했다.

더구나 악성앱은 그동안 스마트폰 정보를 절취하는 목적이 컸지만 최근에는 스마트폰 랜섬웨어가 늘고 있다. 이에 따라 악성앱이 확산될 경우 PC 랜섬웨어 만큼이나 피해가 커질 수 있다.

KISA가 악성앱 유포 점검 시스템을 만들어 모니터링을 강화할 경우 악성앱 위협이 조금이나마 해소될 것으로 기대된다. KISA는 악성앱이 모바일 환경에서만 유포된다는 특징에 착안해 모바일 환경에서만 반응하는 특정 정보를 탐색하는 기능을 개발할 방침이다. 또 모바일 홈페이지 이상 징후와 앱 파일 기능을 정밀 점검하는 기능도 개발한다. 이와 함께 트위터, 페이스북 등 SNS를 이용한 악성앱 유포를 차단하기 위해 시스템에서 SNS 콘텐츠를 수집하고 점검할 수 있게 할 계획이다. KISA는 10월부터 시스템을 가동해 점검을 강화한다.

[테크M = 강진규 기자(viper@techm.kr)]