랜섬웨어 예방, 안드로이드보다 이게 더 위험해... "정교한 방법 사용"

 

[코리아데일리]최근 랜섬웨어 예방이 화제를 모으면서 랜섬웨어 예방 및 정보가 눈길을 끈다.

 

글로벌 보안 솔루션 기업인 맥아피(McAfee)가 높아지는 위협에 대한 동향 보고서를 발표했다. 보고서에 따르면 지난 2분기동안에만 랜섬웨어는 전년대비 58% 늘어나는 등 최근 일 년 사이 랜섬웨어의 샘플 수가 127% 급증했다.

맥아피는 랜섬웨어의 규모가 더욱 빠르게 확대될 것이라고 말했다. 특히 FBI 기준 미국 국민들에게 1,800만 달러의 피해를 입힌 크립토락커(CTB-Locker)나 크립토월(CryptoWall)과 같은 새로운 랜섬웨어들이 계속해서 늘어날 것이라고 설명했다.

그런데 이렇게 거세지는 랜섬웨어들 중 일부가 모바일 기기로 방향을 틀었다. 실제로 모바일용 멀웨어 수도 17% 증가했기 때문이다. 그나마 다행스러운 점은 모바일 멀웨어 감염률이 아주 조금이지만 낮아졌다는 것이다. 지역별로 살펴보면 남미에서 4% 줄었고, 아프리카는 변화가 없었고, 그 외 지역은 1% 낮아진 것으로 집계됐다.

5년 전, 그들의 예상과 현재를 비교해본 결과는 이렇다. “우리가 5년 전에 예상보다 모바일 기기 시장 규모는 상당히 빠르게 커지고 있는 가운데 생각보다 모바일 기기에 대한 위협은 더디게 진행되고 있다.”

모바일 기기에 공격이 예상보다 약한 이유는 모바일이라는 요소가 기업을 공격할 때 아직까지 중요한 통로로 여겨지지 않기 때문이라고 맥아피는 분석했다. 모바일에 저장되어 있는 데이터까지의 접근성이 낮고, 모바일은 상대적으로 자동 백업 기능이 일반화되어 있어 지우거나 잃어버린 파일을 복구하기 쉽다는 것.

하지만 모바일을 제외하고는 전반적으로 5년 전 예상보다 공격 규모와 속도가 크고 빠르다고 설명했다. “갈수록 위협이 크고 강해질 것이라는 예상을 하긴 했으나, 이 정도까지 일지는 당시 아무도 예상하지 못했다. 특히 현재의 멀웨어 진화 속도와 양은 매우 심각한 수준이다.” 

안드로이드 기기의 경우 사이버 인질범에게 결제를 강요당하는 일부 사례를 제외하고는 피해가 크지 않으나, 윈도우 환경의 경우 일반적인 랜섬웨어 접근법 이상의 정교한 방법을 사용하고 있는 것으로 나타났다. 또한 최신형 스마트폰의 경우 다양한 성능 향상 기능이 추가됨에 따라, 심플라커(SimpleLocker)와 같이 암호화된 지능형 랜섬웨어가 모바일 기기를 공격하는 사례가 늘어나고 있다. 이러한 유형의 공격은 음악 파일, 사진, 영상을 비롯하여 비트코인과 같이 추적 불가능한 형태로 읽기 또한 지원되지 않는 문서를 렌더링하는 것이 특징이다. 또한 파일 소유자가 영구적으로 접근할 수 없는 상태가 되기 전에 결제가 이루어지도록 엄격한 시간 제한이 주어지는 것으로 나타났다.

이 기사를 공유합니다
저작권자 © 코리아데일리 무단전재 및 재배포 금지