앱 사칭 '안드로이드 랜섬웨어' 비상

▲ 어도비 플래시 플레이어로 위장한 랜섬웨어 앱의 구동화면. 100달러를 송금하면 복구 파일을 보내주겠다는 내용이 쓰여 있다. 안랩 제공

유명 애플리케이션(앱)으로 위장해 안드로이드 스마트폰 사용자의 금전을 요구하는 랜섬웨어가 유행하고 있다. 상대적으로 보안에 취약한 안드로이드가 해커들의 타겟으로 떠오른 것이다.

'랜섬웨어(Ransomware)'란 몸값을 뜻하는 '랜섬(Ransom)'과 '소프트웨어(Software)'의 합성어로 '파일을 인질로 잡아 금전을 요구하는 소프트웨어'다. 스마트폰의 경우, 앱의 사용이나 기본 기능을 사용하지 못하게 된다. 공격자는 피해자에게 정지된 기능을 정상화 할 수 있는 프로그램을 전송해 준다며 대가를 요구한다.

최근에는 '어도비 플래시 플레이어'를 사칭한 악성 앱이 유포되고 있다. 사용자가 앱 설치를 완료하면 랜섬웨어에 감염되는 형식이다. 어도비는 2013년 9월 공개한 안드로이드 버전 4.0 이후 지원을 공식 중단한 바 있어 신형 스마트폰에서 다운로드 자체가 불가능하다. 앞서 올 초에도 CBT락커, 심플락커 등의 스마트폰 랜섬웨어가 등장한 바 있다.

랜섬웨어에 감염되면, 사용자의 스마트폰은 '일정 금액을 이체하라'는 내용의 잠금화면으로 바뀌고 조작이 불가능해진다. 동시에 사용자 몰래 스마트폰의 버전, 모델명, 사용 국가 등의 정보가 공격자에게 전송된다.

해당 랜섬웨어에 감염되면 '안전 모드'로 부팅한 후 환경설정에서 '기기(휴대폰) 관리자' 메뉴로 진입해야 한다. 악성 앱의 비활성화에 체크한 후 해당 앱을 제거하고 재부팅해야 완전히 삭제된다.

갤럭시 시리즈의 안전모드 진입법은 전원을 켠 후 메뉴키를 길게 누르면 된다. LG전자의 기기는 켜진 상태에서 전원 키를 3초 정도 누른 후 실행되는 팝업 창에서 [전원 끄기]-[안전모드로 다시 부팅]을 통해 재부팅 후 접속이 가능하다. 베가아이언은 전원을 켠 후 통신사 로고가 보일 때 음량 축소 버튼을 계속 누르면 안전모드로 진입한다.

이러한 랜섬웨어는 주로 이메일이나 앱을 통해 유포되고 있다. 사용자는 문자메시지 내 URL(홈페이지 링크) 실행을 자제하고 스마트폰용 백신을 필수 설치하는 등 보안 강화를 생활화해야한다고 전문가들은 조언했다. 이메일은 가급적 모바일보다는 PC 환경에서 확인하는 것이 좋으며 확장자가 불분명한 첨부파일은 내려받지 않아야 한다.

앱 다운로드는 공식 마켓을 이용해야 하며 '알 수 없는 출처(소스)의 허용 금지'를 설정하는 것도 예방법이 될 수 있다.

안랩 ASEC대응팀 박태환 팀장은 "스마트폰에 중요 정보를 저장해 두는 사용자가 늘어남에 따라, 이를 노린 랜섬웨어가 지속적으로 발견되고 있다"며 "공격자의 요구에 따라 대가를 지불해도 파일이 복구 된다는 보장이 없기 때문에 안전모드를 통해 삭제하는 것이 좋다"고 말했다.

채성오기자 cs86@sporbiz.co.kr