default_top_notch
default_news_top
default_news_ad1
default_nd_ad1

모바일 보안 적색불..."스마트폰 랜섬웨어 안전지대 아냐"

기사승인 2017.10.18  13:00:06

공유
default_news_ad2

- 모바일 기기 포함 PC나 시스템, 네트워크 등 노린 랜섬웨어 공격 계속 확대

랜섬웨어 공포가 PC를 넘어 모바일로 번지고 있다. 중요 파일을 암호화한 뒤 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 금전을 요구한다. <사진=뉴시스>

[이뉴스투데이 강민수 기자] 전 세계를 강타한 워너크라이 랜섬웨어 공포가 PC를 넘어 모바일로 번지고 있어 국내 스마트폰 이용자 주의가 요구된다. 진화를 거듭하고 있는 랜섬웨어가 안드로이드 OS 스마트폰을 통한 광고성 팝업, 블랙마켓에 게재된 앱 등을 통해 빠르게 번지고 있는 추세다.

18일 사이버 보안업체 카스퍼스키랩의 보고서에 따르면 올해 1분기 모바일 랜섬웨어 감염파일 숫자는 21만8625개로 지난해 같은 기간 6만1832개에서 3.5배 늘었다. 모바일 기기 포함 PC나 시스템, 네트워크 등을 노린 랜섬웨어 공격도 계속 확대되고 있다.

랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software) 합성어다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 금전을 요구하는 악성 프로그램을 뜻한다.

스마트폰 발달에 따른 네트워크 공유로 분산된 지역과 다양한 산업에 걸쳐 공격이 점차 빠르게 확산되고 있다. 특히 보안이 취약한 안드로이드 스마트폰 OS 중심으로 확대되는 추세다. 시장조사기관 가트너에 따르면 지난해 1분기 안드로이드 스마트폰 OS 점유율은 84%를 상회했다. 안드로이드가 전 세계 모바일 OS 시장 대부분을 차지한다는 점에서, 보안 위협은 더 높아질 수 있다.

해외에서는 동유럽과 중국, 영어권 국가 대상으로 피해가 늘고 있다. 보안업체 이스트시큐리티는 지난 6월 중국에서 변종으로 추정되는 신종 모바일 랜섬웨어를 발견했다. 이 랜섬웨어는 음성변경(千变语音)과 음성변화 쇼(千变语音秀), 주요 영화 및 TV(主流影视大全) 등 다양한 위장 앱을 통해 중국 사용자 대상으로 확산되고 있다.

PC랜섬웨어와 동일하게 사진과 문서 등 스마트폰에 저장된 각종 파일이 암호화된다. 인질로 잡힌 파일은 확장자가 '勿卸载软件解密加QQ(숫자)bahk(숫자)' 형태로 변경된다. 비트코인 결제 요구 화면을 스마트폰에서 동일하게 보여준다. 기존 PC랜섬웨어와 달리 파일 암호 해제를 위해 위챗(WeChat), 큐큐(QQ) 등 중국 모바일 간편 결제 시스템을 통해 위안화20RMB(한화 3300원)을 결제하도록 요구한다.

보안회사 이셋(ESET)도 '더블락커(DoubleLocker)' 모바일 랜섬웨어를 새로 발견했다. 이 랜섬웨어는 해킹된 웹사이트를 통해 가짜 어도비 플래시 업데이트로 위장해 악성코드를 스마트폰에 설치하도록 유도한다.

악성파일이 기기에 다운로드 후 실행하면 가짜 어도비 플래시 앱은 구글 플레이 서비스에서 여러 가지 권한을 열어줄 것을 요청한다. 여기에는 스마트폰 내 콘텐츠 검색 권한이 포함된다. 공격자가 악성 스크립트를 설치해 사용자가 입력한 텍스트를 관찰하기 위한 목적이다.

​이후 적절한 사용자 권한 확보 후 기본 홈 애플리케이션에 랜섬웨어를 설치한다. 그 뒤 사용자가 스마트폰 홈화면을 볼 때 마다 랜섬웨어에 감염됐다는 알림과 특정 주소로 비트코인을 지불하라는 문구를 표시한다.

우리나라는 현재까지 피해 상황이 나타나지는 않았지만, 스마트폰에 설치된 크롬과 플레이스토어, 민원24 등 유명 모바일 정상앱을 사칭해 개인 신상정보 등을 유출토록 하는 악성앱 분석건수는 크게 늘고 있다.

국회 과학기술정보방송통신위원회 소속 국민의당 신용현 의원이 한국인터넷진흥원(KISA)에서 제출받은 자료에 따르면 2015년 1665건에서 2016년 1635건, 올해 7월 기준 1887건으로 이미 지난해 수준을 넘어선 것으로 나타났다. 이 추세대로라면 올해는 지난해보다 두 배 이상의 악성앱이 적발될 것으로 내다봤다.

신 의원은 “악성앱의 경우 설치 시 이용자 전화번호와 문자메시지 관리, 저장소 조회, 위치정보 동의 권한을 요구하고 있다"며 "정상앱으로 위장한 상태이기에 이용자가 쉽게 동의하는 경향이 있고, 이로 인해 비밀번호와 공인인증서, 등 손쉽게 해커에게 유출되고 있다”고 설명했다.

한편 보안업계는 모바일 기기 특성상 피해 확산 속도가 빠르다는 점에서 국내 스마트폰 이용자의 주의가 필요하다고 입을 모은다. 블랙마켓에 불법으로 게재된 앱을 통한 파일 다운로드로 인해 바이러스에 감염되는 사례가 빈번하다는 이유에서다.

특히 5월 발생한 국내 인터넷 호스팅 업체 '인터넷 나야나'가 랜섬웨어에 감염, 13억 원에 육박하는 몸값을 해커에게 지불한 것은, 우리나라가 언제든 해커의 표적이 될 수 있다는 가능성을 보여준 선례가 됐다는 것.

보안업계 관계자는 “출처가 불명확한 경로를 통해 앱을 설치할 경우, 해커들이 광고성 팝업과 악성코드를 정상 파일에 숨겨 놓는 경우가 많다”며 “앱 설치 시 공식스토어(구글 플레이, 애플 앱 스토어)에서 다운받아야 한다"고 설명했다.

그러면서 "중요자료 백업과 소프트웨어·최신 백신 업데이트, 보안패치 적용 등 기본 보안수칙 실천만이 랜섬웨어 공격을 차단하는 방법"이라고 덧붙였다.

강민수 기자 sinclair83@enewstoday.co.kr

<저작권자 © 이뉴스투데이 무단전재 및 재배포금지>
default_news_ad5
default_side_ad1
default_nd_ad2

최신기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3

섹션별 인기기사 및 최근기사

default_side_ad4
default_nd_ad6
default_news_bottom
default_nd_ad4
default_bottom
#top
default_bottom_notch