PC나 모바일 기기에 저장된 데이터를 볼모로 삼아 돈을 요구하는 랜섬웨어가 공격대상을 스마트워치, 사물인터넷(IoT) 기기 등으로 확대하고 있다.
시만텍코리아(대표 박희범)는 최근 기승을 부리고 있는 랜섬웨어가 웨어러블컴퓨터와 IoT 기기까지 감염시키며 진화하고 있다고 20일 경고했다.
시만텍은 안드로이드폰에 감염된 랜섬웨어가 스마트워치까지 영향을 미친다고 밝혔다. 랜섬웨어 ‘심플로커’에 감염된 스마트폰과 연동된 스마트워치도 감염 증상이 나타나는 것을 확인했다. 랜섬웨어가 실행된 스마트워치 화면에는 매초마다 금전을 요구하는 메시지가 나타났다. 스마트워치 SD카드에 저장된 파일은 암호화돼 사용이 불가능했다.
해커는 스마트폰이나 태블릿PC 등에 애플리케이션을 설치하면 기기에 연동된 스마트워치에 자동 푸시되는 점을 악용했다.
랜섬웨어에 감염된 스마트워치는 연동된 스마트폰에서 심플로커를 제거해야만 치료된다. 만약 제거가 어려워 스마트폰을 공장 초기화해야 한다면 스마트워치에서도 동일하게 초기화 작업을 진행해야 한다. 다만 백업되지 않은 데이터는 공장 초기화 과정에서 유실될 수 있음을 감안해야 한다.
스마트워치 공장초기화 옵션은 스마트워치 메뉴에서 사용할 수 있지만 심플로커가 동작 중이면 사용이 불가하다. 스마트워치를 재부팅한 후 심플로커가 활동을 재개하기 전 약 20~30초 동안 초기화할 수 있는 기회가 생긴다.
윤광택 시만텍코리아 상무는 “금전을 노리는 랜섬웨어는 PC, 모바일 기기로 공격대상을 넓혀가며 진화를 거듭하고 있다”며 “스마트폰과 연동된 웨어러블 기기를 사용한다면 랜섬웨어 피해를 입지 않도록 사전에 보안 수칙을 꼼꼼히 확인하고 적용해야 한다”고 조언했다.
랜섬웨어는 사용자 컴퓨터를 잠그거나 데이터를 암호화한 후, 잠금 해제나 암호 해독을 조건으로 사용자에게 금전을 요구하는 악성코드다. 국민소득이 높거나 스마트기기 사용인구가 많은 국가를 중심으로 확산 중이다. 지난해 랜섬웨어 공격을 가장 많이 받은 국가는 미국이며 일본, 영국, 이탈리아, 독일, 러시아 순으로, 상위 12개 국가 중 11개국이 직간접적인 G20 회원국인 것으로 조사됐다.
△출처가 불명확하거나 신뢰할 수 없는 소스에서 제공하는 앱은 설치하지 않는다.
△앱을 설치할 때 요구하는 권한이 해당 앱 유형에 적절한지 확인한다.
△모바일 기기를 보호할 수 있는 보안 솔루션을 사용한다.
△공격자들은 악성코드를 설치하기 위해 소프트웨어의 취약점을 이용하므로 항상 소프트웨어를 최신 상태로 유지한다.
△이메일·웹·엔드포인트를 포괄하는 다계층적인 보안 대응 방안을 수립한다.
△모바일 기기에 저장된 중요한 데이터는 정기적으로 백업한다.
△랜섬웨어 공격자가 금전을 갈취한 후 약속을 지킨다는 보장이 없으므로 요구에 응하지 않는다.
김인순기자 insoon@etnews.com