세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
스마트폰도 랜섬웨어의 청정지대가 아니다
  |  입력 : 2017-05-18 11:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
스마트폰, IoT 기기로 확산 가능한 제2의 워너크라이 사태 재발방지 노력 필요

[보안뉴스 성기노 객원기자] 기업 PC뿐만 아니라 스마트폰과 스마트TV 등 인터넷과 연결된 기기들을 감염시키는 랜섬웨어도 있어 각별한 주의가 요구된다. 해외에서 심심찮게 발견되는 스마트TV 랜섬웨어 감염은 리모컨을 눌러도 화면이 변하지 않는 등 컨트롤이 불가능한 것으로 알려졌다. 화면 일부분에는 돈을 요구하는 문구도 나온다.

[이미지=iclickart]

윈도우 기반 PC를 공격하는 워너크라이 랜섬웨어 공격은 확산을 막는 ‘킬스위치’, 정부나 보안업체들의 신속한 대응으로 수습 국면에 접어들었지만, 다른 종류 랜섬웨어에 의한 피해는 계속될 수 있는 상황이다.

스마트TV뿐만 아니라 인터넷에 연결되는 스마트폰, 사물인터넷 기기들이 그 대상인 것이다. 스마트TV나 스마트폰은 사용자가 출처가 불명확한 애플리케이션이나 영화 등을 다운받는 과정에서 랜섬웨어에 감염되는 것으로 알려진다. 문제는 스마트TV나 스마트폰의 경우 아직 랜섬웨어를 방어할 만한 구체적인 대비 방법이 없다는 점이다. 출처가 확인되지 않은 프로그램의 경우 실행을 자제하고 보안 업데이트 등을 철저히 수행하는 등의 ‘일반적인’ 방법밖에는 뾰족한 수가 없다. 또 스마트폰용 백신을 받아 사용하고 중요한 정보는 백업해 둘 것을 전문가들은 조언하고 있다. 

특히 스마트폰 랜섬웨어 감염 가능성은 온라인 환경이 PC에서 스마트폰으로 급격하게 옮겨가고 있는 과정에서 상당히 심각한 상황을 초래할 수도 있다. 그래서 보안업계에서는 워너크라이 사태가 진정되는 가운데 안드로이드 운영체제에 대한 랜섬웨어 공격 가능성에도 주의를 기울여야 한다는 주장이 나오고 있다.

사실 이번 워너크라이 사태는 마이크로소프트(MS)가 그 ‘숙주’에 해당된다. 보안패치를 적용하지 않은 오래된 윈도 운영체제로 구동되는 PC에서 발생한 것이다. 5월 17일 현재 전 세계 150개 국가에서 약 30만대 이상의 컴퓨터가 워너크라이에 감염됐다. 이는 모두 마이크로소프트 구형 윈도체제에 해당되는 컴퓨터다.

랜섬웨어가 감염되는 원리는 똑같기 때문에 안드로이드 체제를 쓰는 스마트폰도 그 피해 대상이 될 수 있다. 하지만 마이크로소프트와 달리 그리 심각한 전 세계적인 문제까지는 아닐 것으로 예상된다. 이번 사태는 수백만대의 컴퓨터가 보안업데이트를 실시하지 않아 워너크라이에 그대로 노출돼 있었던 경우다. 하지만 MS와 달리 구글은 구형버전에도 매월 보안업데이트를 실행하기 때문에 지금과 같은 대규모 피해가 발생할 가능성이 적다고 한다.

구글은 2015년부터 약 7억 3500만개에 달하는 구형 안드로이드에 매월 보안 업데이트를 제공하고 있다. 삼성전자 갤럭시S3 같은 오래된 기종도 최신 모델과 같은 수준의 보안성을 유지한다. 여기에 삼성전자나 LG전자 등 스마트폰 제조사도 자체 보안 업데이트를 제공한다. 클라우드 백업 등으로 윈도 PC를 공격하는 것보다 수익성이 떨어지는 점도 안드로이드가 랜섬웨어에 노출될 가능성을 줄이고 있다는 평가다. 

이러한 ‘강점’에도 불구하고 일각에서는 안드로이드도 랜섬웨어에서 완전한 ‘청정지대’는 아니라고 주장한다. 시간이 지남에 따라 안드로이드 버전의 수명이 다해갈수록 악의적인 공격에 노출될 가능성이 있다는 것이다. 안드로이드 체제가 랜섬웨어에 강한 이유는 단 하나다. 구형이든 신형이든 무조건 업데이트를 자주, 그리고 정기화했기 때문에 랜섬웨어 감염을 막을 수 있었던 것이다. 윈도 체제를 만드는 마이크로소프트가 새겨들어야 할 대비책이다.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
제대로 못 쉬는 대신 금전적으로 보상하면 된다
보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
기타(댓글로)