PC에서 모바일로 확산...랜섬웨어 급증 '주의'

모바일 랜섬웨어, 2014년 6천 건에서 올해 3분기까지 4만 건으로 6배 급증

 

데이터를 납치해 돈을 요구하는 악성코드 랜섬웨어 피해가 국내는 물론 전세계적으로 급증하고 있다. 국내의 경우 지난 추석부터 국내 웹사이트 곳곳에서 유포되는 정황이 포착되다가 지난 10월에는 급증한 것으로 나타났다. 게다가 최근에는 ‘돈을 내지 않으면 너의 소중한 파일을 인터넷에 공개하겠다’고 협박하는 ‘키메라(Chimera)’ 랜섬웨어까지 등장했다.

 

랜섬웨어 모바일로 확산, 6배 증가

더욱이 PC를 주요 타깃으로 했던 랜섬웨어는 이제 모바일로 확대되는 추세다. 스마트폰 사용자의 개인정보를 노린 모바일 랜섬웨어가 급증했기 때문이다.
글로벌 모바일 백신 360 시큐리티(360 Security)에 따르면 올해 3분기까지 모바일 랜섬웨어를 분석한 결과, 올해에만 약 40,000건 이상의 랜섬웨어가 확산된 것으로 집계됐다. 2014년 한 해 동안 탐지된 모바일 랜섬웨어는 약 6,000건으로 전년 대비 6배 이상 증가한 수치다.
올해 급증한 형태의 모바일 랜섬웨어는 단순히 스마트폰 기기를 잠그는 락커 방식과 기기 내 중요 파일을 암호화하는 크립토 방식이 주를 이룬다. 이외에도 모바일 랜섬웨어는 그 확산 정도와 방식이 정교해져 사용자들의 주의가 요구된다.
360 시큐리티 측은 “모바일 랜섬웨어 피해를 예방하기 위해서는 애플리케이션 설치 시 모바일 백신을 이용해 신뢰할 수 없는 소스가 포함되어 있는지 여부를 반드시 확인해야 한다”고 강조했다. 또한, 애플리케이션의 요구 권한을 꼼꼼히 확인하고 중요한 정보나 파일은 스마트폰 외 기기에 다양한 방법으로 저장해두는 습관을 갖는 것이 좋다고 제안했다.
360 시큐리티 관계자는 “미국, 일본, 영국을 중심으로 주로 확산됐던 PC 랜섬웨어가 모바일로 확산되면서 한국을 비롯해 전 세계적으로 피해 사례가 속출하고 있다”며 “특히 모바일은 PC에 비해 연락처, 사진, 문자 등의 개인정보가 담겨 있어 피해규모가 큰 만큼 사용자의 주의가 필요하다” 설명했다.

 

네덜란드 검찰청, 랜섬웨어 복호화키 입수

이렇듯 전세계적으로 랜섬웨어가 기승을 부리고 있는 가운데 랜섬웨어 범죄자가 검거된 소식도 전해지고 있다.
전 세계 수만 대의 컴퓨터를 감염시키려고 시도했던 CoinVault 사이버 범죄자들의 C&C 서버에서 복호화 키를 네덜란드 검찰청이 입수했다. 네덜란드 검찰청은 CoinVault C&C 서버의 데이터베이스를 확보했으며, 이 서버는 초기화 벡터(IV), 복호화 키, 개인 비트코인 지갑이 포함되어 있었다.
또한, 카스퍼스키랩과 NHTCU의 지원으로 복호화 키를 제공하는 전용 대응 웹사이트인 noransom.kaspersky.com을 구축해 지난 4월부터 총 14,755개의 복호화 키가 피해자들에게 제공됐다.
그동안 랜섬웨어로 인해 네덜란드, 독일, 미국, 프랑스, 영국을 중심으로 피해가 발생했고, 피해를 입은 총 국가 수는 108개국에 이른다. 랜섬웨어 범죄자들은 1,500대 이상의 Windows 기반 시스템을 암호화하는 데 성공했고 이를 복호화하는 대가로 비트코인을 요구했다고 밝혔다.
하지만 이러한 소식은 일부일 뿐, 랜섬웨어에 감염 피해사례는 갈수록 확산되고 있다. 이와 관련 카스퍼스키랩은 개인 사용자나 기업 모두 백업 데이터를 반드시 보관하고, 안티 바이러스 소프트웨어를 업데이트 해야 한다고 전했다. 또한, 의심스러운 링크나 첨부파일을 열지 않도록 주의하고, 범죄자들이 파일을 감염시키는 데 사용하는 사회공학적 기법에 대해 알고 있어야 한다고 당부했다.

 

 

출처: 보안뉴스 http://www.boannews.com/media/view.asp?idx=48442&kind=1