[이뉴스투데이 강민수 기자] 지난달 전 세계 150여 개국에 막대한 피해를 입힌 워너크라이 랜섬웨어가 최근 중국에서 변종으로 추정되는 ’신종 모바일 랜섬웨어’로 발견됐다. 다양한 방식으로 끝없이 진화를 거듭하는 랜섬웨어의 위협에 국내 안드로이드 OS를 사용하는 스마트폰 이용자들의 주의가 요구된다.
9일 보안업체 이스트시큐리티에 따르면 이번 랜섬웨어는 음성변경(千变语音)과 음성변화 쇼(千变语音秀), 주요 영화 및 TV(主流影视大全) 등 다양한 위장 앱을 통해 중국 사용자를 대상으로 확산되고 있다. 사용자가 이 앱을 설치할 경우 PC랜섬웨어와 동일하게 사진과 문서 등 스마트폰에 저장된 각종 파일이 암호화되며, 인질로 잡힌 파일은 확장자가 '勿卸载软件解密加QQ(숫자)bahk(숫자)' 형태로 변경된다.
특히 이번 랜섬웨어는 비트코인 결제 요구 화면을 스마트폰에서 동일하게 보여주는 것으로 확인됐으며, 기존 PC랜섬웨어와 다르게 파일의 암호 해제를 위해 위챗(WeChat), 큐큐(QQ) 등 중국 모바일 간편 결제 시스템을 통해 위안화20RMB(한화 3300원)을 결제하도록 요구하고 있다.
또 랜섬웨어에 감염된 스마트폰 사용자가 특정 키를 누르거나 결제 안내창을 닫을 경우 “이 소프트웨어를 종료하면, 파일을 영원히 복구할 수 없습니다!(Please do not quit the software, or the file may never be recovered!)”라는 경고창을 띄워 결제를 종용한다.
보안 업계는 모바일 기기의 특성상 피해 확산 속도가 빠르다는 점에서 국내 스마트폰 사용자의 주의가 필요하다고 입을 모은다. 블랙마켓에 불법으로 게재된 앱을 통해 파일을 다운로드 하는 행위로 바이러스에 감염되는 사례가 빈번하다는 이유에서다.
사이버보안업체 카스퍼스키랩의 보고서를 살펴보면, 올해 1분기 모바일 랜섬웨어 감염파일 숫자는 21만8625개로 지난해 같은 기간 6만1832개에서 3.5배 늘었다. 또 모바일 기기를 포함해 PC나 시스템, 네트워크 등을 노린 랜섬웨어 공격도 지속적으로 확대되고 있다.
보안업계 관계자는 “출처를 알 수 없는 경로를 통해 앱(어플리케이션)을 설치했을 경우, 해커들이 광고성 팝업과 악성코드를 정상 파일에 숨겨 놓는 경우가 많다”며 “앱을 설치할 경우에는 공식스토어에서 다운받아야 하며, 안드로이드 스마트폰 단말기 설정에서 ‘알 수 없는 출처 허용’을 '허용 안함'으로 바꿔야 한다”고 설명했다.
한편 미래창조과학부도 지난달 23일 랜섬웨어 2차 공격 예방을 위한 관계기관 대책회의를 열고, 스마트폰 관련 업체들에게 해커조직의 모바일 신종 해킹도구 공개 등에 따른 사이버위협 모니터링을 강화해 줄 것을 당부했다.
김준섭 이스트시큐리티 부사장은 "이번에 발견된 모바일 랜섬웨어는 알리페이 등 중국에서 통용되는 결제 수단을 사용하고 중국어로 된 안내창을 띄워 국내 사용자를 대상으로 하는 공격은 아니다”라며 “다만, 국내에서 아직 모바일 랜섬웨어 보안 위협이 크지 않지만 언제든지 공격의 대상이 될 수 있으니, 안드로이드 스마트폰 사용자는 모바일 보안 수칙을 반드시 준수해야 한다"고 말했다.
※ 여러분의 제보가 뉴스가 됩니다. 각종 비리와 부당대우, 사건사고와 미담, 소비자 고발 등 모든 얘깃거리를 알려주세요
이메일 : webmaster@enewstoday.co.kr
카카오톡 : @이뉴스투데이