소포스랩 “랜섬웨어로부터 안전한 플랫폼은 없다”

[CCTV뉴스=최진영 기자] 소포스는 고객 데이터를 기반으로 랜섬웨어와 기타 사이버 보안 동향을 분석, 요약한 ‘소포스랩 2018년 멀웨어 예측 보고서’를 발표했다.

이는 지난 2017 년 4 월 1 일부터 10 월 3 일까지 6개월 동안 전 세계 소포스 고객 컴퓨터를 대상으로 분석됐다. 그 결과 랜섬웨어가 주로 윈도우(Windows) 시스템을 공격했지만 안드로이드(Android), 리눅스(Linux) 및 맥 플랫폼도 더 이상 안전하지 않다는 결론을 내렸다.

또한 보고서에 따르면 5월에 등장한 워너크라이(WannaCry)가 2016년 초에 처음 발견돼 오랜 기간 랜섬웨어 선두자리를 지키던 케르베르(Cerber)를 제치고 1위를 기록했다. 워너크라이는 트래킹된 모든 랜섬웨어의 45.3%를, 케르베르는 44.2%를 차지했다.

김봉근 소포스 한국 지사장은 “워너크라이의 급속한 확산으로 우리는 웜(Warm)과 유사한 특성을 지닌 랜섬웨어를 처음 보게 됐다. 이 악성코드는 알려진 윈도우 취약점을 이용해 컴퓨터를 감염, 확산시키기 때문에 제어하기가 어렵다”며 “고객들이 보안을 유지하면서 워너크라이가 점차 줄어들고 있긴 하지만, 컴퓨터를 계속 스캐닝하고 공격하는 본래의 성질 때문에 그 위협은 여전히 남아있다. 사이버 공격은 워너크라이와 낫페트야(NotPetya)에서 볼 수 있는 복제 방식으로 지속될 것으로 보이며, 이는 낫페트야와 많은 유사점을 보여주는 배드래빗(Bad Rabbit) 랜섬웨어를 통해 여실히 알 수 있다”고 전했다.

또한 소포스랩 측은 “우리는 사이버 범죄자가 실험을 하고 있는 것이거나, 목표가 랜섬웨어가 아닌 데이터 와이퍼처럼 파괴적인 것으로 의심하고 있다. 어쨌든 그 의도와 상관없이 소포스는 랜섬웨어에 대한 대응을 강력히 권고하고 데이터 백업 및 패치를 최신 상태로 유지할 것을 권장한다"고 밝혔다.

안드로이드 랜섬웨어의 경우 사이버 범죄자들을 끌어 들이고 있는 것으로 분석됐다. 소포스랩 분석에 따르면 안드로이드 기기를 사용하는 소포스 고객에 대한 공격 건수는 올해 기준 대개 매월 증가했다.

2017년 9 월 한 달만해도 소포스 랩이 처리한 안드로이드 악성코드의 30.4%가 랜섬웨어로 나타났다. 안드로이드에서 랜섬웨어가 늘어나고 있는 한 가지 이유는 사이버 범죄자들이 연락처와 SMS를 훔치거나 복잡한 팝업 해킹 기술을 필요로 하는 은행 피싱(phishing) 또는 도용 대신에 돈을 벌 수 있는 손쉬운 방법이기 때문이다.

안드로이드 랜섬웨어는 주로 구글 플레이(Google Play)가 아닌 곳에서 발견된다는 점에 유의해야 한다. 사용자가 다운로드하는 앱의 종류에 대해 매우 신중해야 하는 또 다른 이유다.

소포스랩 보고서에 따르면 두 가지 유형의 안드로이드 공격 방법이 발견됐다. 데이터를 암호화하지 않고 전화를 잠그거나, 데이터를 암호화하는 동안 전화기를 잠그는 것이다.

안드로이드 랜섬웨어의 대부분은 사용자 데이터를 암호화하지 않지만 돈 거래를 위해 화면을 잠그는 단순한 행위는 사람들에게 고통을 주기에 충분하다.

특히 개인 디바이스에 하루에 몇 번이나 액세스 하는지를 생각해보면 이해된다. 소포스는 데이터를 보존하고 액세스 권한을 회복하기 위해, 몸값을 지불하지 않기 위해 컴퓨터와 마찬가지로 정기적인 일정으로 전화를 백업 할 것을 권장한다. 또한 보고서는 안드로이드 랜섬웨어가 내년에도 이 모바일 플랫폼에서 선도적 인 유형의 악성 코드로 계속 증가하고 지배 할 것으로 전망했다.