CWN(CHANGE WITH NEWS) - 마이크로소프트, 신종 안드로이드 랜섬웨어 ‘안드로이드OS/말락커.B’ 발견…공격수법 훨씬 치밀해져

2013년부터 피해 사례가 급격히 증가하기 시작한 사이버 공격, 랜섬웨어. 공격 범위도 민간 기업과 병원, 연구 기관, 개인 PC, 정부 기관 등 다양하다. 매년 랜섬웨어 피해 사례와 예방 건수가 증가하고 있다. 또, 날이 갈수록 랜섬웨어의 공격 수법이 치밀해져 피해 사례가 끊이지 않고 있다.

최근, 와이어드, 지디넷 등 해외 매체들이 마이크로소프트 연구진이 '안드로이드OS/말락커.B(AndroidOS/MalLocker.B)'라는 신종 안드로이드 랜섬웨어를 발견한 소식을 전달했다. 일반 안드로이드 랜섬웨어보다 공격 수법이 더 치밀해져, 안드로이드 기기 사용자들의 각별한 주의가 필요하다.

일반 안드로이드 랜섬웨어의 공격 수법
일반적인 안드로이드 랜섬웨어는 PC를 겨냥한 랜섬웨어와 마찬가지로 사용자의 파일을 암호화한다. 그러나 주로 안드로이드 기기 화면에 랜섬웨어 경고문을 띄워두고 다른 앱을 실행할 수 없도록 한다는 차이점이 있다.

재부팅을 해도 랜섬웨어 경고문이 동일하게 뜬다. 그리고는 가짜 과태료를 납부하라고 안내하는 방식으로 금전을 요구한다.

안드로이드OS/말락커.B의 공격 수법
안드로이드OS/말락커.B는 기존의 안드로이드 랜섬웨어와 달리, '콜(call)'이라는 기능을 통해 랜섬웨어 공격이 발생하기도 한다. 콜은 사용자의 관심을 집중시키기 위해 화면에 알림 창을 띄운다. 이때, 사용자가 홈 버튼을 누르거나 앱을 종료할 경우, 평소처럼 스마트폰을 사용할 수 있다.

마이크로소프트 연구진은 안드로이드OS/말락커.B의 멀웨어 샘플을 통해 해커들이 머신러닝을 악용해, 랜섬노트가 사용자의 디스플레이 크기에 맞추어 자동으로 조정된다는 사실도 함께 발견했다.

글로벌 시장에서 판매 중인 안드로이드 기기 종류와 디스플레이 크기가 다양하다는 점을 고려했을 때, 화면 비율에 맞추어 알림 창 크기를 자동 조정할 경우 더 많은 사용자들이 랜섬웨어임을 인지하지 못할 가능성이 크다. 피해 규모가 심각해질 위험성이 높은 이유이다.

안드로이드OS/말락커.B는 일반적인 서드파티 앱처럼 보이며, 보안 프로그램에서도 악성 프로그램임을 인지하지 못한다. 게다가 랜덤 웹 페이지와 온라인 포럼 상에서 해커들 사이에서 널리 공유되고 있으며, 개인과 기업 모두 피해를 본 사례가 속출하고 있다.

이 때문에 미국 월간지 와이어드는 모바일 랜섬웨어 피해가 앞으로도 계속 증가될 위험성이 높다고 분석했다.

예방 대책은?
마이크로소프트 디펜더(Microsoft Defender) 소속 연구원 탄메이 가나차랴(Tanmay Ganacharya)는 "랜섬웨어가 어디서나 발생할 수 있다는 점을 반드시 인지해야 한다. PC뿐만 아니라 스마트폰, 태블릿 등 인터넷 연결이 가능한 모든 기기에서 랜섬웨어가 발견될 수 있다"라고 강조했다.

미국 온라인 테크 매체 지디넷은 안드로이드OS/말락커.B가 플레이스토어 리뷰가 포함된 일반 앱처럼 보이기 때문에 온라인 포럼이나 웹사이트 광고, 권한이 없는 서드파티 앱스토어를 이용한 앱 다운로드를 기피해야 한다고 설명했다.

한편, 마이크로소프트 측은 안드로이드OS/말락커.B 발견 후, 구글에 이를 즉시 전달했다. 그러나 구글은 현재까지 구글 플레이스토어에서 안드로이드OS/말락커.B가 전혀 발견되지 않았다고 밝혔다.

[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]