독일 스마트폰 제조 업체 공급망 공격 당해, 사용자 악성코드 감염
상태바
독일 스마트폰 제조 업체 공급망 공격 당해, 사용자 악성코드 감염
  • 전유진 기자
  • 승인 2021.04.08 17:52
  • 댓글 0
이 기사를 공유합니다

사용자들, "나도 모르는 사이 메시지 전송돼"

독일의 제조 기업 기가셋(Gigaset)이 해커로부터 공급망을 공격받아 사용자 중 일부가 멀웨어에 감염된 것으로 밝혀졌다.

기가셋은 독일의 대표 스마트폰 제조 업체로 약 70개국에 제품을 수출하고 있어 피해자의 수는 더 증가할 것으로 전문가들은 추정한다.

 

외신에 따르면, 최근 해당 제품의 소프트웨어 업데이트를 실행한 안드로이드 사용자들에게서 배터리가 금방 닳거나, 자동으로 브라우저에 연결되는 등 사용자가 의도하지 않은 증상들이 나타났다. 이 외에도 기가셋 고객센터에 ▲도박 사이트 리디렉션 ▲SMS 메시지 자동 전송 ▲비행기 모드 전환 ▲단시간 배터리 소진 ▲스마트폰 속도 느려짐 등의 증상들이 보고됐다.

전문가들이 데이터를 가지고 분석한 결과, 사용자들은 광고를 포함한 악성코드인 애드웨어에 감염된 것으로 밝혀졌다. 애드웨어는 멀웨어의 종류 중 하나로 불법적인 광고를 표시할 뿐 아니라 사용자의 개인정보와 활동을 무단으로 갈취한다.

더 큰 문제는, 사용자 휴대전화에 저장된 전화번호로 악성코드가 담긴 문자 메시지를 보내 또 다른 피해자를 발생시킨다는 것이다. 실제로 악성코드에 감염된 사용자들은 자신도 모르는 사이 메신저 애플리케이션인 왓츠앱을 통해 메시지가 전송됐으며, 계정이 일시 중단되는 등의 사태를 겪기도 했다.

기가셋 관계자는 “공급망 공격을 확인하고 손상된 서버 중 하나에서 펌웨어 업데이트를 받은 사용자들이 영향을 받은 것으로 파악했다. 현재까지 GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290 플러스, GX290 PRO, GS3 및 GS4 등의 장치는 영향을 받지 않는 것으로 추정된다”고 밝혔다

또한 "우리는 이 문제를 매우 심각하게 여기고 해결책을 마련하기 위해 집중적으로 연구하고 있다. 이를 위해 IT 법의학 전문가 및 관련 당국과 긴밀히 협력하고 있으며 손해를 입은 사용자에게 48시간 이내에 추가 정보와 솔루션을 제공할 수 있도록 노력하겠다”고 전했다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.