SK브로드밴드 공식 블로그 :: '어도비 플래시 플레이어' 사칭 스마트폰 랜섬웨어 주의하세요!


'어도비 플래시 플레이어' 사칭 스마트폰 랜섬웨어 주의하세요!

안녕하세요. 여러분의 IT비타민 SK브로드밴드 Blog지기입니다. 최근 안드로이드 스마트폰 사용자의 데이터를 인질로 삼아 금전을 요구하는 스마트폰 용 랜섬웨어 사례가 발견돼 이용자들을 공포에 떨게 하고 있습니다. 랜섬웨어란 컴퓨터 또는 스마트폰 이용자의 중요 자료나 개인정보를 암호화하고 이를 복구하는 조건으로 돈을 요구하는 유형의 악성코드인데요. 최근 어도비 플래시 플레이어를 사칭한 악성 애플리케이션 등 수법이 교묘하여 이로 인한 피해가 갈수록 커지고 있습니다. 그래서 오늘은 이에 맞게 여러분께 스마트폰 랜섬웨어와 예방법 및 대처법에 대해 살펴보려 합니다. 그럼 지금부터 이 포스팅을 주목해주세요!

 

랜섬웨어란?

랜섬웨어의 정의

우선 랜섬웨어란 무엇인지 살펴보도록 하겠습니다. 랜섬웨어란 컴퓨터 사용자의 개인정보나 중요한 데이터를 인질로 잡고 돈을 요구하는 악성코드로 Ransom(몸값)+Ware(물건)의 합성어인데요. 악성코드에 감염될 경우 PC/스마트폰에 있던 사진이나 음악, 동영상, 문서파일 등이 처음보는 확장자로 변환되어 암호 없이 열리지 않게 되며 이러한 문제를 해결하기 위해서는 특정 계좌로 돈을 입금하라는 경고창이 뜨게 됩니다. 결국 돈을 보내지 않으면 랜섬웨어에 감염된 사용자들은 영상, 문서파일을 잃게 됩니다. 

랜섬웨어 정의 이미지2

이처럼 PC에서 활성화되며 말썽을 일으키던 랜섬웨어가 스마트폰, 스마트워치에서도 활성화되고 있습니다. 특히 스마트폰은 전화나 문자는 물론이거니와 그동안 찍어둔 소중한 사진, 영상 및 금융거래, 업무부서 등 중요한 정보를 잃게하거나 유출될 수 있어 위험한데요,  무엇보다 돈을 입금한다 하더라도 복구 프로그램이나 암호를 받을 수 있다는 보장도 없을 뿐더러 복구정도도 차이가 나기 때문에 문제가 많다고 합니다.

 

스마트폰 랜섬웨어 '심플락커(Simplelocker)'

심플락커 이미지

지피지기면 백전백승이다 라는 말이 있듯이, 스마트폰을 통한 랜섬웨어에 대해 알아두신다면, 이로인한 피해를 줄이실 수 있을 것입니다. 오늘은 대표적인 유형과 사례에 대해 알아보겠습니다. 세계적으로 문제가 되고 있는 스마트폰 랜섬웨어로는 심플락커(Simplelocker)가 있는데요. 지난해 부터 서서히 모습을 드러내고 있습니다. 자세히 살펴보자면 안드로이드용 앱처럼 위장하거나 또는 플래시 플레이어, 비디오 플레이어 등을 가장하여 사용자가 해당 앱을 설치, 업데이트 버튼을 누르면  스마트폰 사용자들이 주로 이용하는 사진확장자와 문서확장자를 중심으로 암호화하고 돈을 요구하는 방식을 가졌습니다. (플래시 플레이어의 경우도, 업데이트를 누르면 앱이 자동으로 설치됨)

랜섬웨어 감염시 스마트폰 화면창 모습

< 이미지 : 랜섬웨어 감염시 스마트폰 화면창 모습 >


최근 우리나라에 돌고 있다고 알려진 스마트폰 랜섬웨어로 가장 유명한 것은 바로 어도비 플레시 플레이어를 사칭한 랜섬웨어 앱입니다. 이 랜섬웨어는 스마트폰 플래시 업데이트를 진행하라는 팝업창을 띄우고 사용자가 업데이트를 실행하는 순간 랜섬웨어 악성코드를 설치하여 스마트폰 자체를 이용할 수 없도록 암호화시키는 형태를 가졌는데요, 암호화된 스마트폰은 5일안에 100달러를 지정된 계좌에 입금하라는 메시지만 보여지고 화면전환은 물론 어떤 기능도 이용할 수 없습니다. 심지어 스마트폰 모델명, 사용자의 국가, 기종, 버전 등이 해커에게 전해지는 등 개인정보 유출도 함께 일어나 그 피해는 사실상 더 커질것으로 예상됩니다. 사실 플래시 제작업체 ‘어도비’는 지난 2013년 9월에 공개된 안드로이드용 플래시 4.0을 마지막으로 플래시 지원을 중단했기 때문에 스마트폰에 정식 플래시 업데이트가 진행되는 일이 없는데요, 이와달리 플래시 사칭앱은 1분 간격으로 플래시플레이어를 업데이트 하라는 팝업창을 띄우면서 사용자들이 별 의심없이 업데이트 실행 및 랜섬웨어에 감염되게 만듭니다.

  

보안 위협의 피해를 최소화하려면

보안 위협 피해 수칙

그렇다면, 이로 인한 피해를 줄이기 위해선 어떻게 해야 할까요? 먼저 공식 마켓 외 출처에서 앱 다운로드를 자제하고 알수없는 출처의 허용금지 설정을 하는것이 좋습니다. 또한 공식 마켓에도 악성 앱이 업로드되는 경우가 있어 앱 다운로드 전 평판 정보를 확인하는 습관을 들여놓는 것이 좋습니다. 이외에도 랜섬웨어는 앞서 말씀드렸듯이 앱 설치로 생기는 경우도 많은데요. 스미싱을 통해서도 전파될 수 있으므로, 문자메시지나 SNS등에 포함된 URL 실행을 자제하고, 모바일 전용 보안 앱이나 스미싱 탐지 앱등을 설치/실행하는 것이 좋습니다.  이는 스마트폰 랜섬웨어 뿐만 아니라 스마트폰 보안을 위해 챙겨야 할 필수적인 기본수칙이므로 평소에 관리하는 습관이 필요합니다.

안드로이드 출처를 알 수 없는 앱 설정

< 이미지 : 안드로이드 출처를 알 수 없는 앱 설정 >


만약 감염됐다면

안드로이드 기기관리자

< 이미지 : 안드로이드 기기관리자 >

위와 같은 수칙을 지켰는데도 불구하고 만약 감염됐다면 관련 앱의 활성화를 체크하고 삭제하는 것으로 치료가 가능합니다. 우선 중요한 자료가 삭제 될 것을 고려하여 스마트폰의 안전모드로 들어간 뒤 설정 메뉴 -> 기기관리자로 이동 후 의심이 되는 관련 앱의 활성화를 체크하고 삭제하는 것을 추천합니다.  또한 해당 앱이 삭제 되지 않을 경우 관련 데이터를 백업하고 초기화 할 것을 권장드립니다. (스마트폰 안전모드의 경우 기종마다 다르므로 해당 기종 홈페이지에 접속하여 확인하시길 바랍니다.)

 

오늘은 Blog지기와 함께 스마트폰 랜섬웨어 사례에 대해 살펴보았는데요, 랜섬웨어에 의해 암호화된 파일은 다시 복구 되기 어렵고 피해자가 공격자의 요구에 따라 대가를 지불하여도 파일 복구가 된다는 보장이 없으므로 사용자가 스스로 간단하게 지킬 수 있는 랜섬웨어 예방 수칙을 생활화 하는 것이 중요한 것 같습니다. 그럼 다음에는 더욱더 알찬 정보와 함께 돌아오겠습니다. 이상으로 Blog지기였습니다.

 


 

 


저작자 표시 비영리 변경 금지
신고
Posted by SK브로드밴드

댓글을 달아 주세요

  1. 전지은 2016.01.11 10:25 신고  댓글주소  수정/삭제  댓글쓰기

    질문이 있습니다.
    어제 우연히 폴라리스 오피스 라는 어플에서 Help.decrypt.txt 라는 문서파일을 봐서 바이러스 라는 말을 듣고 무심결에 삭제를 하긴 했는데.. 영 찝찝해서요 님께서 말씀하신 대로 안전모드로 들어가서 찝찝한 어플들은 삭제도 하고 어베스트 라는 어플 다운 받아서 바이러스 검사랑도 다 했는데 아직까진 이상이 없습니다.
    핸드폰을 초기화 시켜야 할까요?
    아니면 이상이 없는걸까요?ㅠ 걱정입니다.


티스토리 툴바