컨텐츠 바로가기

11.23 (토)

워나크라이 공포 모바일로?…中서 랜섬웨어 발견

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
머니투데이

/사진제공=이스트시큐리티

<이미지를 클릭하시면 크게 보실 수 있습니다>


최근 전 세계를 공포에 몰아넣었던 워나크라이와 유사한 형태의 랜섬웨어가 모바일에서 발견돼 주의가 요구된다.

8일 통합 보안 기업 이스트시큐리티는 신종 모바일 랜섬웨어가 중국에서 발견됐다고 밝혔다. 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 발견된 모바일 랜섬웨어는 지난 5월 출몰한 워나크라이 랜섬웨어의 비트코인 결제 요구 화면을 스마트폰에서 동일하게 보여준다.

이 랜섬웨어는 음성변경, 음성변화 쇼, 주요 영화 및 TV 등 다양한 앱으로 위장해 중국 사용자를 대상으로 확산되고 있다. 사용자가 앱을 설치하면 PC 랜섬웨어처럼 사진, 문서 등 스마트폰에 저장된 각종 파일이 암호화된다. 인질로 잡힌 파일은 확장자가 ‘勿卸载软件解密加QQ(숫자)bahk(숫자)’ 형태로 변경된다.

기존 PC 랜섬웨어와는 다르게 파일의 암호 해제를 위해 비트코인 대신 알리페이, 위챗, 큐큐 등 모바일 간편 결제 수단을 통해 위안화 20RMB(한화 약 3300원) 결제를 유도한다.

머니투데이

/사진제공=이스트시큐리티

<이미지를 클릭하시면 크게 보실 수 있습니다>


이 랜섬웨어에 감염된 스마트폰 사용자가 특정 키를 누르거나 결제 안내창을 닫을 경우 ‘Please do not quit the software, or the file may never be recovered!(이 소프트웨어를 종료하면, 파일을 영원히 복구할 수 없습니다!)’라는 경고창을 보여줘 결제를 종용한다.

김준섭 이스트시큐리티 부사장은 “이번에 발견된 모바일 랜섬웨어는 알리페이 등 중국에서 통용되는 결제 수단을 사용하고 중국어로 된 안내창을 띄우는 점에서 국내 사용자를 대상으로 하는 공격은 아니다”고 말했다.

다만 “국내에서는 아직 모바일 랜섬웨어의 보안 위협이 크지 않지만 언제든지 공격의 대상이 될 수 있다"며 "안드로이드 스마트폰 사용자는 모바일 보안 수칙을 반드시 준수해야 한다”고 강조했다.

김지민 기자 dandi@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.