CNET Korea뉴스엔터프라이즈

"스마트폰 압수합니다" 화면 뒤덮는 신종 랜섬웨어

후섭·스몰 등 2개 랜섬웨어 점유율이 93% 이상

보안업체 카스퍼스키랩이 공식 블로그를 통해 현재 기승을 부리는 모바일 랜섬웨어를 소개하고 주의를 당부했다.

(씨넷코리아=권봉석 기자) 보안업체 카스퍼스키랩이 공식 블로그를 통해 현재 기승을 부리는 모바일 랜섬웨어를 소개하고 주의를 당부했다.

PC나 노트북을 노리는 랜섬웨어는 주로 문서 파일이나 동영상 파일, 사진 파일을 암호화해 인질로 잡은 다음 돈을 내고 암호화를 풀라고 요구한다. 하지만 스마트폰용 랜섬웨어는 약간 다른 방법을 쓴다. 애플과 구글이 제공하는 클라우드 서비스를 통해 거의 모든 자료를 실시간으로 백업할 수 있기 때문에 데이터 암호화는 큰 의미가 없다.

안드로이드용 랜섬웨어가 가장 흔하게 쓰는 방법은 바로 스마트폰 전체 화면을 가리는 것이다. 어떤 앱을 실행해도 돈을 내라고 요구하는 경고화면이 나타나기 때문에 어떤 앱도 쓸 수 없다. 스마트폰 내 저장공간 안에 지속해서 머물러 있어 공장 초기화도 소용이 없다.

현재 가장 악명을 떨치는 랜섬웨어는 영어권 이용자를 노린 후섭(Fusob)과 동유럽 이용자를 노린 스몰(Small)이다. 카스퍼스키랩은 후섭과 스몰의 점유율을 합치면 93%가 넘는다고 밝혔다.

후섭과 스몰에 감염된 스마트폰 화면.

후섭과 스몰은 ‘정부기관이 스마트폰을 잠갔고 벌금을 내야 풀어준다’는 사기 메시지를 보여준 다음 결제를 요구한다. 현금이나 비트코인 이외에 후섭은 아이튠즈 기프트 카드로, 스몰은 러시아 전자결제 서비스인 키위(Qiwi)로 결제하라고 유도하기도 한다.

현재 모바일 랜섬웨어에 피해를 입는 사람은 계속해서 늘어나고 있다. 카스퍼스키랩은 “미국의 악성코드 피해자 열 명중 한 명꼴로 랜섬웨어에 피해를 입었다. 독일과 캐나다에서는 열 명 중 두 명이, 영국에서는 일곱명 중 한 명이 피해를 봤다”고 설명했다. 또 앞으로 이런 랜섬웨어가 계속 늘어날 것으로 내다봤다.

카스퍼스키랩은 안드로이드 스마트폰을 랜섬웨어에서 지키는 방법도 함께 소개했다. 모두 지극히 기본적인 내용이지만 막상 지키기는 쉽지 않다.

1. 구글플레이처럼 믿을 수 있는 곳에서 앱을 설치하라. 의심스러운 앱이 기기에 설치되는 것을 막으려면 안드로이드 설정 앱을 실행한 다음 ‘보안’에서 ‘알수 없는 소스’를 끄라.

2. 기기의 펌웨어는 물론 기본 탑재 앱도 부지런히 업데이트하라. 앱은 자동으로 업데이트할 수 있지만 기기 펌웨어는 수동으로 업데이트해야 한다. 하지만 업데이트 알림이 뜨면 가능한한 빨리 업데이트하라.

3. 강력한 보안 소프트웨어를 설치하라. 구글플레이만 이용하고 업데이트를 게을리 하지 않았더라도 위험을 완벽히 제거할 수는 없다. 구글플레이에서 설치한 앱에 악성코드가 숨어있지 말라는 법은 없다.

권봉석 기자bskwon@cnet.co.kr

소비자들이 꼭 알아야만 손해를 안 볼 정보가 무엇인지 항상 고민합니다. 숫자만 잔뜩 등장하는 알맹이 없는 이야기는 빼고, 고민하는 시간을 줄일 수 있는 정보를 보다 쉽게 전달하기 위해 노력하겠습니다.