암호화된 스마트폰 저장 파일/사진제공=이스트시큐리티
지불 수단 안내 메시지/사진제공=이스트시큐리티지난 달 전 세계를 공포로 몰아넣었던 워너크라이(WannaCry) 랜섬웨어의 변종이 발견되고 있어 주의가 요구된다.
8일 통합 보안 기업 이스트시큐리티는 신종 ‘모바일 랜섬웨어’가 중국에서 발견됐다고 밝혔다.
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 새롭게 발견된 모바일 랜섬웨어는 워너크라이(WannaCry) 랜섬웨어의 비트코인 결제 요구 화면을 스마트폰에서 동일하게 보여주는 것으로 확인됐다.
이번 랜섬웨어는 현재 음성변경·음성변화 쇼·주요 영화 및 TV 등 다양한 어플리케이션(이하 앱)으로 위장해 중국 사용자를 대상으로 확산되고 있다.
사용자가 이 앱을 설치할 경우 PC 랜섬웨어와 동일하게 사진, 문서 등 스마트폰에 저장된 각종 파일이 암호화되며, 인질로 잡힌 파일은 확장자가 다른 형태로 변경된다.
기존의 PC 랜섬웨어와는 다르게 파일의 암호 해제를 위해, 비트코인 대신 알리페이(Alipay), 위챗(WeChat), 큐큐(QQ) 등 모바일 간편 결제 수단을 통해 위안화 20RMB(한화 약 3,300원)을 결제하도록 요구하는 특징이 있다.
또 이 랜섬웨어에 감염된 스마트폰 사용자가 특정 키를 누르거나 결제 안내창을 닫을 경우, ‘이 소프트웨어를 종료하면, 파일을 영원히 복구할 수 없습니다!(Please do not quit the software, or the file may never be recovered!)’라는 경고창을 보여줘 결제를 종용한다.
김준섭 이스트시큐리티 부사장은 “이번에 발견된 모바일 랜섬웨어는 알리페이 등 중국에서 통용되는 결제 수단을 사용하고 중국어로 된 안내창을 띄우는 등 국내 사용자를 대상으로 하는 공격은 아니다”라며 “다만 국내에서는 아직 모바일 랜섬웨어의 보안 위협이 크지 않지만 언제든지 공격의 대상이 될 수 있기 때문에, 안드로이드 스마트폰 사용자는 모바일 보안 수칙을 반드시 준수해야 한다”고 강조했다.
현재 스마트폰 통합 보안앱 알약 안드로이드에서는 이번 모바일 랜섬웨어를 탐지명 ‘Trojan.Android.Ransom.Wannacry’ 진단 후 치료하고 있으며, 모바일 보안 수칙에 대한 자세한 안내는 알약 공식 블로그 포스팅(http://blog.alyac.co.kr/883)에서 확인할 수 있다.
