침해사고/위협동향

“교활한 안드로이드 랜섬웨어, IoT 기기부터 장애인 서비스까지 노려”

최민지
[디지털데일리 최민지기자] 지난해 랜섬웨어가 창궐한 가운데, 안드로이드용 랜섬웨어도 기지개를 켜고 있다. 금전 탈취를 위해 PC뿐 아니라 사물인터넷(IoT) 기기, 장애인 서비스까지 침투하고 있는 것.

이와 관련 21일 이셋코리아는 지난해 안드로이드용 랜섬웨어 활동에 대한 보고서를 발표했다. 지난해 전세계 기업 및 개인 사용자는 페트야 또는 워너크라이와 같은 대규모의 랜섬웨어 공격에 시달려야 했으며, 그 피해는 수십억달러에 이르는 것으로 알려졌다.

안드로이드용 악성코드 제작자 또한 새로운 수익원을 찾고 있다. 장애인의 장치 이용을 돕기 위해 설계된 안드로이드의 접근성 서비스를 악용하는 사례까지 나타났다.

지난해 발견된 ‘더블라커(DoubleLocker)’ 랜섬웨어는 장치의 PIN번호를 변경해 피해자가 기기를 사용할 수 없도록 할 뿐만 아니라, 기존과 달리 장치에 저장된 데이터를 암호화하는 안드로이드용 랜섬웨어다.

전반적으로 안드로이드 랜섬웨어는 지난 몇 년 동안 성장세가 두드러지지 않았다고 볼 수 있지만, 지난해 추세의 변화가 감지됐다. 안드로이드용 악성코드가 지속적으로 증가하는 가운데 더블라커 등 포함한 다수의 안드로이드용 랜섬웨어 활동이 관찰되고 있다.

김남욱 이셋코리아 대표는 “랜섬웨어는 공격자들이 가장 쉽게 피해자의 금전을 갈취할 수 있는 수단 중 하나”라며 “윈도 PC부터 리눅스, 안드로이드 장치 등으로 확대되고 있기 때문에 주의가 필요하다”고 말했다.

이어 “리눅스나 안드로이드 운영체제는 스마트폰과 태블릿 PC뿐만 아니라 커넥티드카, 스마트 가전, 내비게이션 장치, 의료 기기, 산업용 제어 장치 등 다양한 IoT 기기를 구동하기 위한 운영체제로 사용의 폭을 넓혀가고 있기 때문에 랜섬웨어 감염 때 피해가 커질 수 있다”며 “인터넷에 연결된 모든 장치가 공격의 대상이 될 수 있다는 점을 인식하고 대비하는 것이 중요하다”고 덧붙였다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널