랜섬웨어, PC·모바일 이어 ‘스마트워치’까지 노린다 |
[미디어잇 노동균] 컴퓨터를 잠그거나 파일을 암호화한 후 잠금해제 및 암호 해독을 조건으로 금전을 요구하는 ‘랜섬웨어(Ransomware)’가 수년간 진화를 거듭하면서 강력한 악성코드로 부상하고 있다. 납치 대상도 기존 PC에서 최근에는 모바일 기기로 영역을 확대함에 따라 향후 스마트워치와 같은 웨어러블 기기까지 랜섬웨어의 표적이 될 것이라는 전망도 나와 주목된다.
랜섬웨어는 주로 GDP(국내총생산)가 높거나 인구가 많은 국가를 중심으로 전 세계적으로 확산되고 있는 추세다. 시만텍의 조사에 따르면, 지난 1년간 랜섬웨어 공격을 가장 많이 받은 국가는 미국이었고, 일본, 영국, 이탈리아, 독일, 러시아가 그 뒤를 이었다. 상위 12개 국가 중 11개국이 직간접적인 G20 회원국인 것으로 집계됐다.
한국은 상위 국가에는 포함되지 않았지만, 올 상반기 한국어로 된 크립토(crypto) 랜섬웨어가 발견되는 등 주의가 요구되고 있다. 랜섬웨어는 유럽에서 처음 발견된 이후 주로 영어권 국가를 집중적으로 공격해왔으나, 한국 등 동아시아 지역의 현지 언어로 공격을 감행한 사례가 등장해 진입장벽이었던 언어 문제가 해결되며 그 피해 사례는 더욱 증가할 것으로 보인다.
지난 2005년부터 발견된 초기 랜섬웨어는 위장 애플리케이션과 사기성 안티바이러스 형태였다. 흔히 사용된 위장 애플리케이션은 사용자의 컴퓨터에 문제가 있다고 속인 후 소프트웨어 라이선스 구매를 유도하는 방식이었다. 이후 2008년과 2009년 사이 유행했던 사기성 안티바이러스는 한 단계 진화해 컴퓨터가 악성코드에 감염됐다고 속이고 가짜 소프트웨어 라이선스 구매를 강요했다.
2011~2012년은 랜섬웨어가 사이버 범죄에 본격적으로 이용되기 시작한 시기다. 먼저 사법기관으로 사칭해 피해자를 속이는 ‘락커(locker) 랜섬웨어’가 등장했다. 공격자들은 사법기관을 상징하는 이미지나 표현을 사용해 피해자에게 범죄 혐의를 제기하는 동시에 컴퓨터를 사용하지 못하게 잠그고, 잠금 해제와 형사소추 취하를 빌미로 벌금을 요구했다. 결제 수단으로는 일반적으로 바우처를 이용하는데, 피해자가 상점에서 현금으로 교환한 바우처 코드를 알려주면 공격자는 온라인으로 상품이나 서비스를 결제하는 식으로 금전화했다.
이후 랜섬웨어는 2013년에는 컴퓨터의 중요 파일들을 암호화하고 암호 해독을 빌미로 돈을 요구하는 크립토 랜섬웨어로 진화한다. 크립토 랜섬웨어는 업계 표준인 대칭키와 비대칭키를 병행해 사용하고 있어 암호 해독에 사용되는 키 없이는 해독할 수 없도록 아주 견고한 암호화 알고리즘을 사용하고 있다. 또한, 증거를 남기지 않기 위해 결제 수단으로 비트코인 가상화폐를 이용하는 점도 최근 크립토 랜섬웨어의 특징이다.
최근에는 PC뿐 아니라 안드로이드 스마트폰을 겨냥한 랜섬웨어도 속속 발견되고 있다. 나아가 업계는 랜섬웨어의 공격 범위가 사물인터넷(IoT)을 비롯해 스마트워치와 같은 웨어러블 기기로까지 확대될 수 있을 것으로 우려하고 있다. 심지어 해킹에 취약한 스마트카 사례처럼 자동차까지 랜섬웨어의 위협에 노출될 수 있다는 주장까지 제기되고 있다.
아직까지 스마트워치를 겨냥한 랜섬웨어 공격은 보고된 바 없으나, 예상되는 시나리오는 스마트폰에서부터 시작한다. 구글 안드로이드웨어 기반의 스마트워치의 경우 스마트폰이나 태블릿과 같은 모바일 기기와 한 쌍으로 묶는 페어링을 통해 모바일 앱의 기능을 가져온다. 페어링할 경우 안드로이드웨어용으로 개발됐거나 안드로이드웨어 컴포넌트를 갖고 있는 앱은 모바일 기기에서 안드로이드웨어 기기로 자동 푸시된다.
실제로 시만텍은 안드로이드 랜섬웨어 ‘심플로커(Simplelocker)’ APK 파일을 리패키징해 생성한 안드로이드웨어용 랜섬웨어를 안드로이드 스마트폰에 설치하는 방식으로 스마트워치도 랜섬웨어에 감염될 수 있음을 확인했다. 랜섬웨어가 실행되자 매초마다 금전을 요구하는 메시지를 화면에 띄워 스마트워치의 기능 대부분을 이용할 수 없게 됐고, SD카드에 저장된 대부분의 파일을 암호화해 스마트워치 사용을 불가능하게 만들었다.
▲안드로이드 스마트폰을 통해 안드로이드웨어 기반의 스마트워치가 랜섬웨어가 감염되는 과정을 실험하는 영상(자료= 시만텍)
윤광택 시만텍코리아 제품기술본부 상무는 “금전을 목적으로 한 랜섬웨어는 PC, 모바일 기기로 공격대상을 넓혀가며 진화를 거듭하고 있으며, 커넥티드 환경의 확산에 따라 앞으로는 IoT 기기를 겨냥할 것으로 전망된다”며 “특히 스마트폰과 연동된 웨어러블 기기를 사용한다면 랜섬웨어의 피해를 입지 않도록 사전에 보안 수칙을 꼼꼼히 확인하고 적용하는 것이 필요하다”고 강조했다.
랜섬웨어는 일단 감염되면 돈을 지불하더라도 복구가 된다는 보장이 없다는 점에서 예방이 최선이다. 출처가 불명확하거나 신뢰할 수 없는 소스에서 제공하는 앱은 설치하지 않고, 앱을 설치할 때 요구하는 권한이 해당 앱 유형에 적절한지 확인할 필요가 있다. 보안 솔루션 사용과 최신 소프트웨어 업데이트도 취약점을 방지하는데 도움이 된다. 무엇보다 중요한 데이터는 정기적으로 백업해 두는 것이 랜섬웨어에 대비하는 가장 좋은 방법이라고 전문가들은 조언한다.
노동균 기자 yesno@it.co.kr
 |
'정보(생활·컴퓨터등)' 카테고리의 다른 글
| "별 헤는 밤, 영화 한 편 보실래요?" ‘내게 맞는 프로젝터’ 타입별 가이드 (0) | 2015.08.24 |
|---|---|
| 윈도우 10, UHD 해상도에서 HiDPI 살펴보기 (0) | 2015.08.22 |
| "부가세 포함 통신요금 표기, 가능할까요?" (0) | 2015.08.20 |
| 너도 나도 '클라우드'…누가 진짜야 (0) | 2015.08.19 |
| 역대 최고 수준의 보안으로 무장한 '윈도우 10' (0) | 2015.08.18 |