[[쉿!보안노트] <57> 랜섬웨어가 웨어러블 기기까지 침투할 가능성 높아져]
 |
스마트워치 화면에 시간이 아닌 다른 메시지가 매초마다 뜬다. 돈을 입금하라는 내용이다. 스마트워치 SD카드에 저장된 파일은 사용할 수도 없고, 모든 동작이 멈춰버렸다.
PC, 모바일 등에 저장된 파일을 암호화한 후 사용자에게 돈을 요구하는 '랜섬웨어'가 스마트워치까지 공격한다면 벌어질 상황이다. 가능성은 충분하다. 안드로이드 랜섬웨어인 '심플로커'가 스마트폰에 연동된 스마트워치로도 넘어갈 수 있는 것으로 확인됐다.
글로벌 보안기업 시만텍은 최근 이 같은 랜섬웨어의 확장성에 대해 경고했다. 모바일에서 앱(애플리케이션)이 설치되면 연동된 스마트워치에 자동 푸시되는 점을 악용한 공격이다.
스마트워치는 대표적인 사례일 뿐이다. 모바일이나 PC를 중심으로 활동하는 랜섬웨어가 이와 연결된 웨어러블까지 공격할 가능성은 크다.
랜섬웨어에 감염된 스마트워치를 복구하려면 페어링으로 연결된 모바일에 설치된 심플로커를 제거해야만 한다. 스마트워치 초기화 옵션은 심플로커가 동작하고 있는 동안에는 이용할 수 없다.
스마트워치를 재 시작해 심플로커가 활동을 재개하기 전에 약 20~30초의 시간 동안 초기화할 수 있지만, 이런 방식으로 진행하면 시계에 저장된 모든 파일이 삭제된다는 점을 감안해야 한다.
이런 랜섬웨어 피해를 막으려면 모바일 기기에 저장된 중요한 데이터는 정기적으로 백업할 것을 보안전문가들은 권장한다. 특히 랜섬웨어 공격자가 돈을 받은 후 암호화를 풀어준다는 약속을 지킨다는 보장이 없기 때문에 입금하지 말아야 한다고 강조했다.
랜섬웨어 감염 예방을 위해서는 기본 보안 수칙을 지키는 것이 최선이다. 출처가 불명확하거나 신뢰할 수 없는 소스에서 제공하는 앱은 설치하지 않고, 앱을 설치할 때 요구하는 권한이 해당 앱 유형에 적절한지 확인하는 것은 기본이다.
모바일 기기를 보호할 수 있는 보안 솔루션을 사용하는 것이 좋다. 또 SW(소프트웨어)를 항상 최신 상태로 유지해야 공격자가 취약점을 악용할 확률이 줄어든다.
진달래 기자 aza@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
