무료 시식권·할인 쿠폰 등을 가장해 안드로이드 스마트폰에 악성 코드를 전달한 뒤 소액결제로 피해를 입히는 ‘스미싱’은 이동통신사 등의 홍보로 조금씩 피해 건수를 줄여가고 있다. 하지만 시만텍, 맥아피 등 많은 보안회사는 스미싱보다 더 심각한 피해를 낳을 수 있는 ‘랜섬웨어’가 스마트폰에 등장할 수 있다고 경고하고 있다.
◇ 하루에만 170명 가까이 낚인다? = ‘랜섬웨어’는 랜섬(ransom·몸값)과 웨어(ware)의 합성어로 파일을 인질 삼아 몸값을 요구하는 소프트웨어라는 의미다. 인질이 되는 파일은 다양한데 워드·엑셀·파워포인트 등 각종 오피스 문서 파일 뿐만 아니라 MP3파일·사진파일이 그 대상이 되기도 한다. 협박 방법 역시 다양한데 신용카드로 일정 금액을 결제하지 않으면 파일을 모두 지우거나 손상시켜 디지털 쓰레기로 만든다. ‘정품 윈도가 아니기 때문에 더 이상 이용할 수 없다’며 전체 화면으로 오류 메시지를 띄우기도 한다.
시만텍이 지난 2012년 11월 내놓은 보고서에 따르면 한 달에 6만 8,000대, 하루에 5,700대 이상의 PC가 랜섬웨어에 감염되는 것으로 나타났다. 이렇게 설치된 랜섬웨어는 컴퓨터 잠금 상태를 해제하는 데 60달러(한화 약 7만 2,000원)에서 200달러(한화 약 24만원)를 요구하며, 이중 3%에 달하는 사람들이 실제로 랜섬웨어 창을 통해 몸값을 결제한다. 시만텍이 추산한 바에 따르면 랜섬웨어를 배포한 범죄자들이 얻는 수익은 하루에만 3만 3,600달러(한화 약 3,750만원), 한 달에 39만 4,000달러(한화 약 4억 4,000만원)에 달한다.
◇ 랜섬웨어, 스마트 기기 노린다 = 문제는 데스크톱PC나 노트북만 대상으로 삼던 랜섬웨어가 스마트폰과 태블릿까지 노리기 시작했다는 것. 지난 2월 일본에서 발견된 한 악성 앱은 구글플레이와 흡사한 웹페이지를 만들어 놓고 ‘스마트폰 전파 감도를 높여준다’는 허위 광고로 피해자를 끌어들였다. 앱에 대한 평가 화면도 그럴듯하게 만들었다.
이처럼 친절해 보이는 애플리케이션은 스마트폰에 설치된 순간부터 돌변한다. 주소록에 저장된 전화번호와 를 특정 서버로 빼돌린 다음 5분에 한 번씩 경고창을 띄워 결제할 것을 강요하는 것. 피해자가 성가신 경고창을 못 견딘 나머지 신용카드로 결제하는 순간 신용카드 번호 등 각종 금융정보도 유출된다. 물론 이미 유출된 전화번호도 되찾을 길이 없다.
◇ 스마트폰에 랜섬웨어 깔리면… = 시만텍은 보고서에서 ‘랜섬웨어가 PC의 전철을 그대로 밟는다면 스마트폰에 저장된 데이터를 모두 삭제하거나 아예 잠그는 랜섬웨어가 나타날 가능성도 크다’고 보았다. 특히 스마트폰에는 전화번호 뿐만 아니라 사진·동영상 등 민감한 개인정보도 저장되어 있으며 트위터·페이스북 등 소셜미디어와 연동하는 기능도 담겨있다. 전면 카메라가 달린 스마트폰으로 사진도 찍을 수 있다.
이런 스마트폰의 특징을 바탕으로 영국 보안업체 ‘소포스’가 공개한 스마트폰 랜섬웨어 시나리오는 더 치명적이다. “스마트폰 속도를 높여준다는 앱을 설치한 뒤 하루가 자나자 페이스북에 스마트폰으로 찍은 사진이 올라갔다. 터치를 잘못한 줄 알고 사진을 지운 다음날 오후, ‘신용카드 결제를 하지 않으면 큰일이 벌어질 수 있다’는 메시지가 떴지만 장난으로 생각해 닫았다. 다음주 월요일, 직장으로 경찰이 찾아왔다. 페이스북에 내 얼굴과 사진, 이메일 주소와 함께 ‘나는 아동포르노 애호가입니다’라는 문장이 올라갔다는 것이다”
◇ 의심스러운 앱 받지 말아야 = 시만텍이 최근 공개한 보고서에 따르면 지난 2012년 하반기에 랜섬웨어가 극성을 부린 지역은 미국과 유럽 지역이었다. 한국은 전세계 랜섬웨어 검출 국가에서 2% 미만을 차지하고 있지만 ‘랜섬웨어 청정국가’는 아니다. 5-6년 전만 해도 악성코드를 지워준다며 결제를 요구하는 랜섬웨어가 기승을 부린 적이 있기 때문이다.
스마트폰 랜섬웨어를 피할 수 있는 방법은 없을까. 랜섬웨어를 잡아낼 수 있는 백신은 없지만 간단한 방법을 이용하면 피해를 미연에 막을 수 있다. 시만텍은 보고서에서 “스마트폰 앱을 설치하기 전 검색을 통해 악성코드가 아닌지 확인해 보고 업데이트는 최대한 빨리 적용하라. 모르는 사람에게서 온 메시지나 이메일에 담긴 링크에 함부로 접속하지 말라”고 제안했다. 특히 가장 중요한 것은 실수로 랜섬웨어를 스마트폰에 설치했다 해도 결제 정보를 입력해서는 안된다는 것. 신용카드 번호 등 금융정보가 유출되면 더 큰 피해를 입을 수 있기 때문이다.
권봉석 기자 전자 2013,04,24