침해사고/위협동향

“스마트폰 잠금해제 원하면 돈을 내라” 변종 랜섬웨어 주의

최민지

[디지털데일리 최민지기자] 이셋코리아(http://www.estc.co.kr 대표 김남욱)는 안드로이드 기기를 대상으로 새로운 랜섬웨어가 발견돼 사용자의 주의를 요청한다고 9일 밝혔다.

이셋은 최근 ‘Android/LockScreen.Jisut’로 알려진 안드로이드 랜섬웨어 변종을 발견했다. 이 랜섬웨어는 감염된 안드로이드 기기를 잠근 후 중국어 음성으로 40위안의 몸값을 요구하고 있다.

이 랜섬웨어는 이셋 제품에 의해 ‘Android/Lockerpin’으로 진단되며, 설정된 잠금화면의 PIN 코드를 재설정하는 기능을 포함하고 있기 때문에 사용자가 지정한 기존의 PIN 코드로는 잠긴 화면을 해제하는 것은 불가능하다.

또한, 이 랜섬웨어는 악성의 드로퍼를 통해 확산되며 사용자가 정상적인 앱으로 위장한 랜섬웨어를 실행한 후 화면 하단의 “Click for free activation” 버튼을 누르면 활성화된다.

이후 랜섬웨어는 관리자 권한을 요청함으로써 삭제나 제거를 어렵게 만들고 장치를 잠근 후 몸값을 요구하는 음성 메시지를 재생한다.

이셋에 따르면, 이번에 발견된 랜섬웨어는 이미 알려진 ‘Jisut’ 랜섬웨어 변종 중 하나다. 실제로 이 랜섬웨어 및 변종에 감염된 기기의 수는 2015년에 비해 약 두 배로 증가했지만 실제로 몸값을 지불한 희생자는 많지 않다. 몸값을 요구하지 않고 장치를 잠그기만 한 경우도 대부분이다.

몇몇 사례에서 몸값을 요구한 변종은 지불 프로세스를 안내하거나 바로 몸값을 지불할 수 있는 QR 코드가 추가된 경우도 있었다. 연락처에 등록된 모든 사용자에게 랜섬웨어가 포함된 링크를 SMS 메시지로 전송하는 기능을 포함하는 경우도 발견됐다.

이 랜섬웨어를 제거하려면 ‘설정’의 ‘Android 기기 관리자’에서 부여된 관리자 권한을 취소한 후 설치된 랜섬웨어 앱을 제거할 수 있다. 하지만, 이 방법은 랜섬웨어가 기기를 잠그기 전에 이뤄져야 효과가 있다. 최후의 수단으로는 안드로이드 기기를 공장 출고 상태로 초기화하는 것이다. 이 경우, 기기 내 모든 데이터가 삭제된다.

김남욱 이셋코리아 대표는 “안드로이드 운영체제를 사용하는 기기를 대상으로 하는 랜섬웨어가 증가하고 있다”며 “이는 스마트폰만의 문제가 아니며, 동일한 운영체제를 사용하는 스마트 TV, IPTV 셋톱박스, 차량용 네비게이션 기기 등 다양한 IoT 기기들도 모두 공격 대상이 될 수 있다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널