(씨넷코리아=권봉석 기자) 보통 랜섬웨어는 문서 파일이나 음악 파일, 사진 파일, 동영상 파일 등 그 사람에게 가치 있는 파일을 모두 암호화한 다음 복구 비용으로 몸값을 요구한다. 그러나 최근 글로벌 보안업체 맥아피가 구글플레이에서 발견한 ‘리커로커’(LeakerLocker)는 파일을 암호화하는 대신 내 개인정보를 볼모로 잡는다.
맥아피 공식 블로그에 따르면 리커로커는 구글플레이에 버젓이 올라와 있던 앱 2종에 숨어 있다가 작동한다. 스마트폰 배경 화면 앱, 혹은 스마트폰 성능 최적화 앱으로 위장한 이 앱은 문자메시지, 전화통화 등 권한을 얻어낸 다음부터 본색을 드러낸다.
리커로커는 먼저 이메일 주소와 주소록에 저장된 연락처, 크롬으로 접속한 웹사이트 목록과 통화 내역을 훔치고 내장된 카메라를 이용해 몰래 사진까지 찍는다. 그런 다음 화면을 잠그고 “스마트폰의 개인정보를 클라우드에 올려놓았으니 72시간 안에 결제를 마치라”고 협박한다.
그러나 맥아피는 “분석 결과 리커로커가 실제로 개인정보를 서버에 올리지 않고 신용카드 정보만 빼돌리는 것으로 확인됐다”고 설명했다.
맥아피는 “랜섬웨어에 감염됐다 하더라도 요구하는 대로 돈을 주면 안된다. 이는 잘못된 사업이 번창하는 것을 도와 더 많은 피해를 낳을 것이다. 또 돈을 낸다 해서 붙잡힌 각종 정보가 다시 온전하게 돌아온다는 보장도 없다”고 조언했다.
맥아피는 리커로커가 숨어 있던 앱 두 개를 구글에 신고했다. 현재 이 앱들은 구글플레이를 통해 설치할 수 없도록 삭제된 상태다.
권봉석 기자bskwon@cnet.co.kr
소비자들이 꼭 알아야만 손해를 안 볼 정보가 무엇인지 항상 고민합니다. 숫자만 잔뜩 등장하는 알맹이 없는 이야기는 빼고, 고민하는 시간을 줄일 수 있는 정보를 보다 쉽게 전달하기 위해 노력하겠습니다.
