[[쉿!보안노트] <26> 모바일 랜섬웨어 '심플로커' 지난 5월부터 꾸준히 발견돼]
 |
도둑이 내 사진과 연락처, 금융정보 등을 모두 훔쳐 금고에 넣어두고 열쇠를 얻으려면 돈을 내놓으라고 협박한다면 어떻게 대처해야할까. 황당하지만 스마트폰을 사용하는 일상생활에서 충분히 일어날 수 있는 일이다.
최근 이같은 해킹수법인 '랜섬웨어'가 목표물을 PC에서 모바일로 옮겨가고 있다. 랜섬웨어는 납치된 사람에 대한 몸값을 뜻하는 랜섬(Ransom)과 소프트웨어(software)의 합성어다.
보안업계에 따르면 스마트폰 정보를 원격에서 조정해 잠근 후 사용자에게 돈을 요구하는 모바일 랜섬웨어가 안드로이드 폰을 중심으로 퍼지고 있다. 사용자들의 스마트폰 사용빈도가 높아지면서 주요 정보를 저장하고 있는데다, PC보다 보안이 약한 점을 노린 것.
지난해부터 눈에 띈 안들이도 랜섬웨어인 '안드로이드 디파인더'에 이어 지난 5월부터는 '심플로커(SimpleLocker)'가 종종 발견되고 있다. 스마트폰의 사진이나 동영상, 문서를 암호화한 후 사용자에게 금전을 요구하는 방식이다. 윈도 기반의 랜섬웨어와 유사한 형태다.
해커는 사용자를 속일 수 있는 아이콘 모양을 내세워 악성 앱(애플리케이션)을 스마트폰에 설치한다. 스마트폰 속에 설치된 각종 앱 정보를 암호화하고 난 후 스마트폰 화면에 사용자를 향한 메시지를 띄운다.
메시지 내용은 다양하다. 스마트폰 기기모델명, IMEI, 전화번호, 국가 정보 등을 표시하고 불법 저작권과 관리법을 위반해서 벌금을 내라는 식의 내용으로, 벌금을 내지 않으면 자유를 박탈하겠다고 협박하는 방식이 자주 발견된다고 보안전문가들은 말한다. 혹은 영어로 써진 문구로 '잠긴 스마트폰을 풀고, 파일을 복호화하려면 $500를 입금하라'고 한다. 입금이 확인되면 미국 재무부에서 24시간 안에 차단을 해제해 주겠다는 내용을 담기도 한다.
그렇다면 돈을 내야할까? 보안전문가들은 돈을 낸다고 해커가 복호화해준다는 보장은 없다고 말한다. 랜섬웨어에 감염된 스마트폰은 대부분 사용자 제어가 불가하기 때문에 일단은 스마트폰을 '안전모드'로 부팅해 '기기관리자(휴대폰 관리자)'를 비활성화 후 삭제하는 것이 좋다고 말한다.
제조사별로 안전모드에 접근하는 방법이 다르기 때문에 각 회사에 정확한 순서를 알아봐야한다. 예를 들어 LG전자 스마트폰은 전원버튼으로 전원끄기 메뉴를 길게 누르고 있으면 안전모드 부팅 메시지가 뜬다. 삼성전자 스마트폰은 리부팅 시 통신사 로고가 나오고 '메뉴' 버튼에 불이 들어올 때 그 버튼을 누르고 있으면 안전모드로 부팅된다.
안전모드로 부팅이 되면 이후에는 '설정-기기관리자(휴대폰 관리자)' 메뉴에서 랜섬웨어에 활용된 악성앱 비활성화에 체크해준다. 이후 앱 목록에서 해당 앱을 제거하면 조치가 끝난다.
진달래기자 aza@
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
