세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
안드로이드용 랜섬웨어 킷, 절찬리에 팔린다
  |  입력 : 2017-12-08 15:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
안드로이드용 랜섬웨어 킷, 다른 킷보다 20배나 높은 가격에 팔려
높은 점유율에 비해 낮은 패치율... 안드로이드 공격 쭉 증가할 듯


[보안뉴스 오다인 기자] 다크웹에서 판매되는 랜섬웨어 조립 세트 중 대다수는 윈도우 시스템을 겨냥한 것이지만 더 높은 가격에 팔리고 있는 건 안드로이드용 랜섬웨어 조립 세트인 것으로 나타났다. 새로 발표된 연구에 따르면, 안드로이드용 랜섬웨어 조립 세트는 그 숫자와 가격의 측면에서 향후 계속해서 성장할 것으로 보인다.

[이미지=iclickart]


이런 조립 세트들은 간략히 ‘킷(kit)’이라고 불린다. 안드로이드를 겨냥한 랜섬웨어 킷은 보통 윈도우용 랜섬웨어 킷보다 20배나 더 높은 가격에 팔리고 있다. 보안 업체 카본 블랙(Carbon Black)에 따르면, 윈도우용 킷은 10달러(1만 원)에 불과하지만 안드로이드용 킷은 200달러(22만 원)에 이른다. 카본 블랙은 올해 총 5,050개 중 안드로이드용 랜섬웨어 킷은 1,683개였으며, 가격은 250달러(27만 원)에서 최대 850달러(93만 원)까지 이르렀다고 설명했다.

앞서 사이버 범죄자들은 ‘더블락커(DoubleLocker)’라는 랜섬웨어로 공격을 펼친 바 있다. 더블락커 랜섬웨어는 안드로이드 기기의 데이터를 암호화할 뿐만 아니라 비밀번호까지 바꾸는 멀웨어였다. 카본 블랙은 어느 사이버 범죄자가 더블락커 안드로이드 랜섬웨어 킷을 제공하는 대가로 854달러(93만 원)를 요구하기도 했다고 짚었다.

카본 블랙의 보안 전략가인 릭 맥엘로이(Rick McElroy)는 이런 랜섬웨어 킷의 판매량과 가격이 향후 훨씬 더 높아질 것이라며, 몇 가지 요인을 들어 설명했다.

“애플 이용자들은 새 폰이 나오면 사고, 애플리케이션과 OS를 정기적으로 업데이트하는 경향이 있습니다. 반면, 안드로이드 기기는 애플 기기보다 더 저렴하기 때문에 고객 측면에서나 OS 버전, 그리고 패치 수준에서 훨씬 더 다양하게 나타난다는 특성이 있습니다.” 맥엘로이는 안드로이드 이용자들이 기기 업데이트를 잘 하지 않기 때문에 공격자들이 안드로이드 랜섬웨어 공격을 성공시킬 가능성이 매우 높다고 지적했다.

“가장 놀랐던 부분은 바로 2년 동안 업데이트를 하지 않은 안드로이드 기기도 엄청 많다는 사실이었습니다. 이 이용자들은 아마 평생 업데이트를 안 할 것 같습니다.” 맥엘로이는 “업데이트가 보통 진행하기 편하게 돼 있는데도 많은 이용자가 그냥 하지 않는 것으로 보인다”고 말했다.

패치 문제와 함께, 랜섬웨어 공격의 영향권 안에 드는 안드로이드 이용자 수도 크다. 안드로이드는 전 세계 스마트폰 OS 시장에서 가장 큰 영역을 차지하고 있다. IT 리서치 기업 가트너(Gartner)에 따르면, 2017년 1분기 기준 무려 86.1%다.

맥엘로이는 안드로이드 랜섬웨어 킷을 만드는 데 필요한 코딩 수준이 높다는 사실도 이 같은 킷의 평균 가격을 높이는 요인으로 작용한다고 설명했다. 윈도우용 랜섬웨어 킷을 제작할 때보다 안드로이드용 랜섬웨어 킷을 제작할 때 더 정교하게 코드를 짜야 한다는 것이다.

“이를 뒤집어 생각해보면, 다른 OS보다 윈도우 시스템에 랜섬웨어를 감염시키는 게 매우 쉽다는 뜻도 됩니다. 개발자가 제대로 작동하는 랜섬웨어를 만들기 위해 더 많은 시간을 쓰면 쓸수록 그 랜섬웨어의 가격은 더 높아지기 마련이죠.”

또한, 비트코인 가격이 천정부지로 치솟고 있는 추세도 안드로이드 랜섬웨어 킷의 판매량을 키울 것으로 전망된다. 보안 전문가들은 공격자들이 다른 암호화 화폐에 비해 비트코인을 몸값으로 요구하는 경우가 많다고 말했다.

맥엘로이는 “안드로이드 시장에서는 이를 엄중 단속하려고 노력하고 있지만 공격자들은 매우 창의적”이라고 우려했다. “안드로이드 부문에서의 공격 확장은 비트코인 가치가 엄청난 속도로 커지고 있다는 사실과 밀접하게 맞물려서 진행될 것입니다.”
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 5
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)