모바일 시장, 특히 안드로이드 기반 기기 시장에 랜섬웨어 경보가 내려졌다.
랜섬웨어(Ransomware)는 공격자가 악성코드를 활용해 특정 사용자 하드웨어에 있는 데이터를 암호화한 후 이를 풀어주는 조건으로 돈을 요구하는 공격 기법이다. 현실에서 납치한 사람을 풀어주는 대가로 돈을 요구하는 행위를 뜻하는 랜섬의 온라인 버전이라고 할 수 있다. 랜섬웨어는 그동안 PC를 주로 노렸는데, 최근에는 안드로이드 기기도 사정권에 들어왔다는 것이 전문가들 분석이다.
22일(현지시각) 뉴욕타임스에 따르면 미국 연방수사국(FBI)나 보안 업체로 위장하고 안드로이드 사용자를 노린 랜섬웨어가 늘고 있어 주의가 요망된다.
최근 안드로이드 랜섬웨어에 감염되면 당신은 아동 포르노, 아동 학대를 했다. 당신은 범죄자다. 그래서 연방수사국(FBI)이 당신의 스마트폰을 걸어잠궜다. 다시 데이터에 접근할 수 있는 유일한 길은 몇백달러를 내는 것이다과 유사한 스타일의 메시지를 받게 된다.
이들 메시지는 지난달 미국에 있는 안드로이드폰 사용자 수십만명에게 뿌려졌다. FBI나 보안 업체에서 보낸 것으로 위장하고 있으나 실제로는 안드로이드 기기 사용자들을 볼모로 잡으려는 동유럽 해커들의 유인책이라고 한다.
미국 모바일 보안 업체 룩아웃에 따르면 최근 한달겐 스케어패키지로 불리는 랜섬웨어에 90만명이나 감염됐다. 대단히 빠른 확산 속도다. 스케어패키지에 대해 룩아웃 관계자는 미국에서 벌어진 것 중 사상 최대의 표적 랜섬웨어 위협이라고 평가했다.
룩아웃은 스케어패키지외에 콜드브라더(ColdBrother), 사이펑(sypeng)으로 불리는 랜섬웨어도 추적중이다. 이들 랜섬웨어는 사용자 기기를 볼모로 잡는 것은 물론이고 해당 기기 카메라를 통해 사진을 찍어나 은행 애플리케이션도 검색할 수 있게 한다고 뉴욕타임스는 전했다.
최근 3주에 걸쳐 룩아웃은 스케어미낫(ScareMeNot)이라는 새로운 유형의 랜섬웨어도 발견했다. 벌써 30만명이 넘는 안드로이드 기기 사용자가 감염됐다고 한다.
피해자들은 드라이브 바이 다운로드(drive-by download) 기법에 의해 랜섬웨어에 걸렸다. 드라이브 바이 다운로드는 사용자가 특정 웹사이트에 방문하면 랜섬웨어를 내려받게 하는 방식이다. 어도비 플래시나 안티 바이러스와 같은 유명 제품 및 서비스로 위장한 가짜 앱을 통해 랜섬웨어가 설치될 수도 있다.
관련기사
- 원하는 안드로이드 보안 기능 담아라...ASM 주목2014.08.23
- 안드로이드의 성장, 중국 저가폰이 이끈다2014.08.23
- 안드로이드폰 분실 대비 콜백 버튼 추가 가능2014.08.23
- 안드로이드폰도 다중 사용자 모드 지원2014.08.23
랜섬웨어에 감염되면 제거하기가 만만치 않은 모양이다. 룩아웃은 돈을 냈다고 해서 다시 데이터에 접근할 수 있는지도 현재로선 확실치 않다고 지적했다.
랜섬웨어 공격은 2005년 이후부터 두드러졌다. 뉴욕타임스는 보안 전문가들이 2012년까지 16개 이상의 조직이 랜섬웨어를 유포시켜 수백만명으로부터 금품을 갈취했음을 확인했다고 전했다.