더블락커 등 안드로이드 노린 랜섬웨어 증가

2017년 안드로이드용 악성코드 증가...더블락커 등 랜섬웨어 기승
안드로이드, 다양한 IoT 기기 구동 운영체제로 확대돼 랜섬웨어 피해 클 수 있어
인터넷에 연결된 모든 장치가 공격 대상될 수 있다는 점 인식하고 대비해야

[보안뉴스 김경애 기자] 2017년은 랜섬웨어의 해였다고 해도 과언이 아니다. 전 세계를 강타한 워너크라이와 페트야 등 랜섬웨어 공격에 많은 기업과 기관들이 시달렸다. 그 피해는 수십억 달러에 이르는 것으로 알려졌다. 특히, 안드로이드를 노린 랜섬웨어가 증가하고 있어 각별히 주의해야 한다.

▲랜섬웨어 월별 탐지 수치[이미지=이셋코리아 제공]

이셋코리아에 따르면 악성코드 제작자는 새로운 수익원을 노리고 있으며, 안드로이드의 접근성 서비스를 악용하는 사례가 탐지되는 등 금전을 노린 공격 시도가 더욱 강화된 것으로 나타났다.

그중 더블락커(DoubleLocker) 랜섬웨어는 2017년 마지막 달에 발견됐지만 주목해야 할 랜섬웨어로 지목됐다. 안드로이드용 악성코드가 지속적으로 증가하며, 더블락커 등 다수의 안드로이드용 랜섬웨어 활동이 관찰됐다.

이셋코리아의 김남욱 대표는 “더블락커는 상징적인 사례이며, 이러한 랜섬웨어는 공격자들이 가장 쉽게 피해자의 금전을 갈취할 수 있는 수단 중 하나다. 공격 대상은 윈도우 PC로부터 리눅스, 안드로이드 장치 등으로 확대되고 있기 때문에 주의가 필요하다”고 말했다.

특히, 리눅스나 안드로이드 운영체제는 스마트폰과 태블릿 PC뿐만 아니라, 커넥티드 카, 스마트 가전, 네비게이션 장치, 의료 기기, 산업용 제어장치 등 다양한 IoT 기기를 구동하기 위한 운영체제로 사용 폭을 넓혀가고 있기 때문에 랜섬웨어 감염시 피해가 커질 수 있다는 것. 이 때문에 인터넷에 연결된 모든 장치가 공격의 대상이 될 수 있다는 점을 인식하고 대비해야 한다고 강조했다.

뿐만 아니라 이용자는 출처가 불분명하거나 비공식 앱 스토어 주의, 모바일 보안 앱 설치 및 최신 상태 유지, 중요 데이터 백업 등의 조치가 필수적이다.
[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)