IT 정보통신

스마트폰도 랜섬웨어 안전지대 아니다...내 폰 지키는 방법은?

파이낸셜뉴스

입력 2017.05.17 16:01

수정 2017.05.17 16:01

소프트웨어 업데이트만 해도 보안 지켜져 
전 세계를 강타한 랜섬웨어 '워너크라이'의 변종 2차공격 대한 주의보가 확산되고 있는 가운데, 전국민이 사용하고 있는 스마트폰 역시 랜섬웨어 공격의 안전지대가 아니라는 우려가 나오고 있다.

랜섬웨어는 파일이나 시스템을 암호화해 사용할 수 없도록 한 뒤 몸값을 요구하는 방식이어서, 스마트폰이 감염되면 각종 모바일 결제서비스나 메신저 서비스는 물론 전화통화도 어려워지는 피해를 입을 수 있다는게 전문가들의 주장이다. 이 때문에 지금이라도 스마트폰 사용자들이 스마트폰 보안프로그램을 최신버전으로 업데이트해야 한다고 조언하고 있다.

한국인터넷진흥원(KISA)은 17일 국내 '워너크라이' 피해접수는 총 16건이며, 이가운데 신고가 14건이라고 밝혔다. 랜섬웨어 관련 상담은 △14일 517건 △15일 2863건 △16일 1256건 △17일 265건 등으로 시갈수록 줄어들고 있다.


■스마트폰도 랜섬웨어 공격 대상
그러나 문제는 변종 랜섬웨어가 280종 이상 발견된데다 2차 공격 징후가 드러나고 있다는 것이다. 변종 랜섬웨어가 어떤 감염방식을 취할지, 공격 대상을 어떤 기기로 할지 예측할 수 없지만, 전문가들은 24시간 인터넷에 연결돼 있는 스마트폰도 랜섬웨어의 공격 대상이 될 수 밖에 없다고 강조한다.

실제 지난 4월 러시아에서 발견된 신종 랜섬웨어는 안드로이드 운영체제(OS) 스마트폰을 감염시켰다. 정식 구글 플레이스토어가 아닌 블랙 스토어에서 판매되는 애플리케이션(앱)에 심어진 랜섬웨어는 다운로드 이후에도 4시간 동안 활동을 하지 않아 바이러스 감지 프로그램에도 잡히지 않았다. 이 앱을 다운로드 받은 이용자들은 화면이 강제적으로 잠겨 스마트폰을 사용할 수 없었다.

(서울=연합뉴스) 윤동진 기자 = 15일 랜섬웨어에 감염된 것으로 확인된 영화관 CGV의 한 서울 상영관에 광고 상영 불가를 안내하는 내용의 종이가 붙어있다. CJ CGV 관계자는 이날 '오늘 새벽 일부 상영관의 광고서버와 로비 멀티큐브 서버가 랜섬웨어에 감염돼 영화 시작 전 상영되는 광고와 로비 영상물이 일부 송출 안 되고 있다'고 말했다. 2017.5.15 mon@yna.co.kr
(서울=연합뉴스) 윤동진 기자 = 15일 랜섬웨어에 감염된 것으로 확인된 영화관 CGV의 한 서울 상영관에 광고 상영 불가를 안내하는 내용의 종이가 붙어있다. CJ CGV 관계자는 이날 '오늘 새벽 일부 상영관의 광고서버와 로비 멀티큐브 서버가 랜섬웨어에 감염돼 영화 시작 전 상영되는 광고와 로비 영상물이 일부 송출 안 되고 있다'고 말했다. 2017.5.15 mon@yna.co.kr
■스마트폰 보안 취약...사용자들 소프트웨어 업데이트 꺼려
스마트폰은 구글이나 삼성전자, LG전자 등이 최신 보안프로그램을 상시적으로 제공한다. 스마트폰에 공지되는 보안 업데이트만 충실히 따라도 보안에는 문제가 없다는 것이다.

문제는 사용자들이 보안 업데이트 공지를 따르지 않는다는 점이다. 통상 업데이트에 무선인터넷 데이터가 소요되기 때문에 제조사들은 보안 업데이트를 와이파이(Wi-Fi)에 연결됐을 때 자동으로 실행하도록 설정돼 있다. 롱텀에볼루션(LTE) 망에 연결돼 있는 동안에는 보안 업데이트 공지만 하는데, 사용자들이 무시하는 경우가 많다는 것이다.

KISA 관계자는 "보통 스마트폰은 운영체제를 업데이트 하면 보안 소프트웨어도 함께 업데이트가 되는데, 많은 이용자들이 운영체제 업데이트를 미루는 경우가 많다"며 "사용자들이 스마트폰을 최신 버전으로 업데이트 하고, 보안업체에서 제공하는 백신을 따로 설치하는 것이 좋다"고 강조했다.

■블랙마켓 앱은 내려받지 말아야
또 하나 사용자가 조심해야 할 것은 윈스토어, 구글 플레이스토어, 앱스토어 같은 공인된 앱 장터가 아닌 사설 앱장터에서 앱을 내려받지 말아야 한다는 것이다.

러시아의 스마트폰 랜섬웨어 감염사례가 사설 앱 장터에서 내려받은 앱 때문이었기 때문이다.


보안업계 한 전문가는 "이번 '워너크라이' 공격으로 랜섬웨어의 유포방식이 진화하고 있고, 스스로 확산하는 성격도 파악됐다"며 "랜섬웨어에 대한 예방을 더욱 적극적으로 하는 것 만이 피해를 막을 수 있다"고 강조했다.

syj@fnnews.com 서영준 기자

fnSurvey