[김국배기자] 스마트워치와 같은 웨어러블 기기가 랜섬웨어(ransomware)의 새로운 공격대상으로 떠올랐다.
랜섬웨어는 문서, 사진, 동영상 등 컴퓨터 사용자의 자료를 암호화한 뒤 풀어주는 대가로 돈을 요구하는 해킹 수법이다.
시만텍은 20일 스마트폰, 태블릿 같은 안드로이드 기반의 모바일 기기를 겨냥한 랜섬웨어 위협이 웨어러블 기기까지 확대될 수 있다고 전망했다. 사물인터넷(IoT) 같은 커넥티드 기기의 확산이 배경이다.
스마트워치의 경우 구글이 지난해 초 스마트워치 전용 운영체계(OS) '안드로이드 웨어(Android Wear)'를 공개한 데 이어 최근 '애플 워치(Apple Watch)'까지 출시되면서 대중으로부터 큰 관심을 끌고 있는 웨어러블 기기다.
아직까지 스마트워치를 겨냥한 랜섬웨어 공격은 보고되지 않았으나 시만텍은 실험을 통해 안드로이드 랜섬웨어가 안드로이드웨어 기기 역시 공격할 수 있다는 것을 확인했다.
시만텍은 안드로이드 랜섬웨어인 심플로커(Android.Simplocker) APK파일를 리패키징해 생성한 안드로이드 웨어용 랜섬웨어를 안드로이드 폰에 설치했다. 안드로이드 폰이 랜섬웨어에 감염되자 페어링된 스마트워치에도 랜섬웨어가 자동으로 푸시됐다. 언제든지 악성코드가 실행될 수 있는 환경이 조성된 것이다.
시만텍은 "랜섬웨어가 실행되자 스마트워치의 기능 대부분을 이용할 수 없게 됐다"며 "심플로커는 매초마다 금전을 요구하는 메시지를 화면에 띄우고, SD카드에 저장된 대부분의 파일을 암호화해 스마트워치를 사용할 수 없게 했다"고 설명했다.
시만텍은 웨어러블 기기를 겨냥한 랜섬웨어 공격을 막기 위해서는 출처가 불명확하거나 신뢰할 수 없는 출처에서 제공하는 앱(App)은 설치하지 말 것을 권고했다. 또 앱을 설치할 때 요구하는 권한이 해당 앱 유형에 적절한지 확인하고, 소프트웨어(SW)를 항상 최신 상태로 유지하라고 조언했다.
◆랜섬웨어, 국내총생산(GDP) 높은 국가 노린다?
랜섬웨어 공격은 GDP가 높거나 인구가 많은 국가를 중심으로 확산하는 추세다.
시만텍의 조사에 따르면 지난 1년간 랜섬웨어 공격을 가장 많인 받은 국가는 미국이다. 다음은 일본, 영국, 이탈리아, 독일, 러시아 순이다. 상위 12개 국가 중 11개국이 직간접적인 G20 회원국인 것으로 조사됐다.
다행히 한국은 상위 국가에서 포함되지 않았다. 그러나 올 4월 한국어를 사용한 '크립토 랜섬웨어(파일을 암호로 묶는 랜섬웨어)'가 발견돼 안심할 수 없는 상황이다. 유럽에서 처음 발견된 랜섬웨어는 그간 영어권 국가에서 집중적으로 발생했다.
시만텍은 "한국 등 동아시아 지역의 현지 언어로 공격을 감행한 사례가 등장했다"며 "진입장벽이었던 언어문제가 해결된 것으로 피해 사례는 더욱 증가할 것"이라고 예상했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기