널리 확산 된 랜섬웨어, 내스마트폰은 안전할까?

랜섬웨어, 스마트폰은 안전할까?

 

 얼마전 랜섬웨어로 전 세계가 떠들썩 했다. 워너크라이로 불린 이 랜섬웨어로 인해 각종 기업과 정부기관이 마비되는 일까지 벌어졌다. 랜섬웨어는 흔히 아는 컴퓨터 바이러스와 같이 악성코드의 일종(Malware)이다. 

 랜섬웨어에 감염된 컴퓨터는 시스템에 접근이 제한된다. 그 특성은 랜섬웨어의 어원을 살펴보면 알 수 있다. 랜섬웨어(Ransomware)는 Ransom 즉, 인질에 대한 몸값과 Software 의 합성어이다. 다양한 형태로 컴퓨터에 칩입하여 사용자의 시스템을 잠금시키고, 암호화하여 사용할 수 없게 만든 뒤 현실의 금전을 요구하는 형태이다. 

 이 악성 프로그램의 시작은 1989년 Joseph popp 에 의해서 만들어졌다. 처음에는 대칭키 암호를 사용했으나, 1996년이 되며 Young 과 Yung에 의해 공개키 형태로도 만들어 졌다. 이때 까지만 해도 랜섬웨어 형태의 악성 바이러스는 유명하지 않았다. 또한 이때까지의 암호화 수준은 상대적으로 약했기때문에 어렵지 않게 복구 가능하기도 했다.  본격적으로 랜섬웨어가 활약을 한것은 2005년 이후이다. 공격자는 이후 점점 복잡한 암호방식을 취하게 되었고, 전 세계적으로 2013년이후 급증하는 형태이다. 이때 비트코인을 요구하는 크립토락커가 등장한 것도 이때이다. 

 랜섬웨어는 바이러스 트로이목마와 같은 형태로 웜바이러스 형태로 전파되는 것이 일반적이다. 또한 그 경로로는 P2P사이트나 안전하지 않은(신뢰할 수 없는)웹사이트, 이메일 등이 있다. 

 신뢰할 수 없는 웹사이트의 경우, 어떠한 것을 클릭하지 않더라도 그 웹에 접속하는 것 자체만으로 악성코드에 감염될 수 있다. 드라이브 바이 다운로드(Drive by downloads) 기술로 악성코드를 심어 놓은 것인데, 사용자가 모르게 다운되며 실행된다. 주로 웹 브라우저의 Software bug를 이용해 악성프로그램을 심는다. 이것이 사용자가 인터넷을 이용할 때, 브라우저와 충돌을 일으켜 시스템의 악성코드를 읽고 공격자가 원하는 작업이 실행되게 된다. 

 이메일을 통해서도 첨부파일, 링크등으로 유도해 감염시키기도 한다.  

 일단 랜섬웨어에 감염이 되면, 파일의 확장자가 자동적으로 변환된다. 컴퓨터 데이터의 확장자들을 모두 공격자의 설정대로 바뀌고, 예를들어 encrypted 가 있다. 또한 암호화된 데이터들이 포함된 디렉터리 폴더안에 안내파일이 자동생성된다. 가장 대표적인 랜섬웨어로는 국내에 잘 알려진 크립토락커가 있고, 크립트XXX, 록키, 테슬라크립트 등이 있고, 최근에는 한글로 안내하는 랜섬웨어까지 등장했다고 한다.

 그렇다면 과연, 스마트폰은 랜섬웨어에 안전할까? 짧게 정리하면, 스마트폰도 안심할 수 없다. 스마트폰도 인터넷을 사용하기때문에 절때 방심할 수 없다는 점이다. 또한 외부에서 수많은 wifi에도 노출되고 있어 주의해야 한다. 최근 퍼진 워너크라이와 유사한 모바일 랜섬웨어도 중국내에서 확산되어 주목이 되기도 했었다. 국내에서는 아직 모바일 랜섬웨어가 퍼져있지 않지만, 언제든 그 대상이 될 수 있기때문에 주의해야한다.