점점 진화하는 랜섬웨어… 스마트워치도 안전하지 않다?
상태바
점점 진화하는 랜섬웨어… 스마트워치도 안전하지 않다?
  • 신동훈 기자
  • 승인 2015.08.20 10:05
  • 댓글 0
이 기사를 공유합니다

시만텍, 안드로이드폰 랜섬웨어 실험 통해 스마트워치 감염 확인

랜섬웨어가 점점 진화하고 악랄해 지고 있다. 이에 따라 기업은 물론 일반인들까지 랜섬웨어 공격의 타겟이 되고 있다. 특히 이제는 웨어러블 기기인 스마트워치 등에도 랜섬웨어 감염이 확인돼 더욱 주의가 요구되고 있다.

이에 따라 시만텍은 랜섬웨어 동향과 전망에 대한 보고서를 발표하고 랜섬웨어에 대비하기 위한 보안 수칙을 제시했다.

이번 보고서에서 랜섬웨어가 처음 PC에서 지금은 모바일로 가까운 미래에는 스마트워치와 같은 웨어러블 기기로 이동하게 될 것으로 예측하고 있다. 웨어러블 기기가 점점 발전할수록 사이버 범죄자들에게는 랜섬웨어 공격의 범위를 확대할 수 있는 새로운 기회가 되는 것이다.

▲ 랜섬웨어가 점점 진화되고 악랄해짐에 따라 시만텍은 경각심을 일깨우고자 19일 저녁 시만텍 본사에서 랜섬웨어 미디어데이를 열었다. 윤광택 시만텍코리아 제품기술본부 상무는 랜섬웨어가 스마트워치에 감염되는 실험경위를 설명하고 있다.

특히 안드로이드 스마트워치같은 경우 안드로이드 폰이나 태브릿 같은 경우 기기와 한 쌍으로 묶을 수 있는 페어링을 목적으로 개발돼, 사용자는 기존 안드로이드 앱을 통해 추가 작업 없이도 특정 기능을 사용할 수 있다.

안드로이드 모바일 앱이 안드로이드 웨어용으로 개발되거나 안드로이드 웨어 컴포넌트를 가지고 있으면 이 앱은 모바일 기기에서 안드로이드 웨어 스마트워치로 자동 푸시된다.

시만텍은 이를 직접 실험을 통해 확인했다. 랜섬웨어인 심플로커(Android.Simplocker)에 감염된 스마트폰을 사용할 경우, 연동된 스마트워치에 랜섬웨어가 푸시되고 쉽게 감염되는 것이 확인됐다. 스마트워치 화면은 매초마다 금전을 요구하는 메시지가 지속적으로 나타나고 스마트워치의 SD 카드에 저장된 대부분의 파일들은 암호화가 돼 사용이 불가능한 상태에 이르렀다.

시만텍에 따르면, 스마트워치가 랜섬웨어에 감염된 경우 복구를 위해서는 페어링으로 연결된 폰에서 설치된 심플로커를 제거해야만 스마트워치에서도 심플로커가 제거된다. 만약 제거가 불가능해 폰을 공장 초기화할 경우, 스마트워치에서도 동일하게 초기화 작업이 필요하다.

▲ 안드로이드 웨어 앱이 설치되는 과정

하지만 초기화 옵션은 스마트워치의 메뉴를 통해서만 접근 가능해 심플로커가 동작하고 있는 동안에는 이용할 수 없다. 스마트워치를 재시작해 심플로커가 활동을 재개하기 전에 약 20~30초의 시간 동안 초기화할 수 있으나 시계에 저장된 모든 파일이 함께 삭제되므로 주의해야 한다.

이와 반해 아이폰은 폐쇄적인 소프트웨어 구조덕분에 탈옥을 하지 않는 이상 비교적 안드로이드폰보다 안전한 것으로 알려져 있고 안드로이드폰은 감염 사례가 있지만 아직까지 아이폰에서 랜섬웨어 감염은 보고되지 않은 걸로 확인되고 있다.

시만텍은 웨어러블 기기를 노리는 악성코드를 막기 위해 다음과 같은 보안 수칙을 제시했다.

▲출처가 불명확하거나 신뢰할 수 없는 소스에서 제공하는 앱은 설치하지 않는다.

▲앱을 설치할 때 요구하는 권한이 해당 앱 유형에 적절한지 확인한다. 예를 들어, 게임 앱의 경우 연락처에 접근하거나 SMS를 전송할 필요가 있는지 따져봐야 한다.

▲노턴 모바일 시큐리티와 같이 모바일 기기를 보호할 수 있는 보안 솔루션을 사용한다.

▲공격자들은 악성코드를 설치하기 위해 소프트웨어의 취약점을 이용하므로 항상 소프트웨어를 최신 상태로 유지한다.

▲웹·엔드포인트를 포괄하는 다계층적인 보안 대응 방안을 수립한다.

▲모바일 기기에 저장된 중요한 데이터는 정기적으로 백업한다.

▲랜섬웨어 공격자가 금전을 갈취한 후 약속을 지킨다는 보장이 없으므로 요구에 응하지 않는다.

윤광택 시만텍코리아 제품기술본부 상무는 “금전을 목적으로 한 랜섬웨어는 PC, 모바일 기기로 공격대상을 넓혀가며 진화를 거듭하고 있으며, 커넥티드 환경의 확산에 따라 앞으로는 IoT 기기를 겨냥할 것으로 전망된다”면서 “스마트폰과 연동된 웨어러블 기기를 사용한다면 랜섬웨어의 피해를 입지 않도록 사전에 보안 수칙을 꼼꼼히 확인하고 적용하는 것이 필요하다”고 조언했다.

랜섬웨어의 최신 동향과 전망에 대한 더 많은 정보는 시만텍 홈페이지에 등록된 보고서 ‘랜섬웨어의 진화(The evolution of ransomware)’에서 확인할 수 있다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.