세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
안드로이드에서 통하는 랜섬웨어, 다크웹에서 활발히 거래 중
  |  입력 : 2017-09-21 11:03
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
개개인의 보안 수준은 회사보다 높지 않아 성공률 자체는 좋을 듯
기업은 아직 PC나 서버 방비가 먼저...개인은 링크 함부로 클릭하지 않도록


[보안뉴스 문가용 기자] 모바일 기기들이라고 해서 랜섬웨어 공격에 면역이 있는 건 아니다. 사실 보안 전문가들은 진작부터 스마트폰과 태블릿 PC가 랜섬웨어 공격에 노출될 것이라고 예상해왔다. 그런데 이 일이 곧 현실화될 것으로 보인다. 보안 업체 시큐어웍스(SecureWorks)가 다크웹에서 모바일 기기용 랜섬웨어가 거래되는 걸 발견했기 때문이다.

[이미지 = iclickart]


시큐어웍스는 작년 한 해 동안 약 200개의 랜섬웨어 변종을 발견했었다. 이는 재작년에 비해 122% 증가한 것이다. 그러면서 시큐어웍스는 2017년에 대해 “(랜섬웨어 시장이 포화상태가 되어가니) 곧 모바일 랜섬웨어가 등장할 것으로 예상된다”고 밝힌 바 있다. 그리고 그 실체를 다크웹에서 목격한 것.

시큐어웍스가 발견한 멀웨어의 종류는 한 가지 이상이었다. “안드로이드 전화기의 모든 기능에 접근할 수 있다는 광고도 봤습니다. 물론 파일을 암호화시켜 돈을 요구하는 기능은 기본이고요. 한 악성 APK 파일에는 봇과 랜섬웨어가 같이 패키징되어 있었는데, 러시아 포럼에서 약 1000달러에 거래되고 있더군요.” 안드로이드 기기가 집중 표적이 되고 있다는 걸 알 수 있는 대목이다.

안드로이드 기기들은 애플의 기기들보다 개방된 환경을 지향하고 있기 때문에 사용자들은 항상 더 높은 위험에 노출되어 있었다. 특히 구글 공식 앱 스토어를 통하지 않더라도 서드파티 APK 파일 등을 다운로드 받아 설치할 수 있기에, 이러한 공급 채널을 노린 공격이 예전부터 존재해왔다. “구글의 정책이 처음부터 ‘열린 생태계’였기 때문에 어쩔 수 없이 따라오는 부작용입니다.”

한편 시큐어웍스의 수석 분석가인 케이스 자비스(Keith Jarvis)는 “우리가 발견한 모바일 랜섬웨어 대부분 브라우저에 기반을 두고 있다”고 설명을 추가한다. “안드로이드 OS의 기본 내장형 브라우저가 있는 기기들 전부가 잠재적인 랜섬웨어 감염 위험을 가지고 있다고 볼 수 있죠.”

기업의 PC를 노리는 랜섬웨어보다 개개인의 스마트폰을 노리는 랜섬웨어의 수익률은 낮을 것으로 예상된다. 하지만 성공률 자체는 더 높을 수 있다고 시큐어웍스는 설명한다. “아무래도 회사의 사이버 보안 상태가 개인의 그것보다 더 좋을 테니까요. 정말 중요한 정보를 다루는 사람 외에는 돈을 써가며 보안에 투자하는 사람은 거의 없는 게 현실이죠.”

물론 직원의 모바일 하나가 랜섬웨어 걸리는 건 회사 차원의 문제이기도 하다. 그렇지만 자비스는 “아직은 기업들이 모바일 랜섬웨어 보다는 사무용 PC에 대한 방비를 하는 것이 먼저”라고 분명하게 못을 박는다. “회사의 중요한 자료는 압도적으로 회사 PC나 서버에 담겨 있죠. 직원들이 모바일에 담아갈 수도 있지만 소수의 경우이고요. 모바일 시대라고는 하지만 진짜로 집에 일거리를 잔뜩 가지고 가는 직원이 다수인 시대는 아닙니다.”

하지만 프리랜서나 재택 근무자가 많은 사회나 기업이라면 랩톱 컴퓨터부터 회사 차원에서 관리하는 것도 좋은 선택이라고 자비스는 설명한다. “아무래도 시대가 점점 더 ‘모바일’한 환경으로 흘러가긴 할 겁니다. 모바일 랜섬웨어가 등장하기 시작했다는 것이 그걸 반증하기도 하죠. 하지만 아직까지는 우선순위에서 회사 컴퓨터보다 높을 수 없다는 겁니다.”

한편 개개인 사용자들은 “텍스트 메시지나 이메일을 모바일로 확인할 때 링크를 습관적으로 눌러보는 것을 멈추는 것부터 보안을 강화할 수 있다”고 권장한다. 현재까지 나타난 모바일 랜섬웨어는 기술적으로 사용자를 공략한다기 보다 사용자의 실수를 파고드는 경우가 훨씬 많기 때문이다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)