Home > 전체기사

더블락커 등 안드로이드 노린 랜섬웨어 증가

  |  입력 : 2018-02-22 14:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2017년 안드로이드용 악성코드 증가...더블락커 등 랜섬웨어 기승
안드로이드, 다양한 IoT 기기 구동 운영체제로 확대돼 랜섬웨어 피해 클 수 있어
인터넷에 연결된 모든 장치가 공격 대상될 수 있다는 점 인식하고 대비해야


[보안뉴스 김경애 기자] 2017년은 랜섬웨어의 해였다고 해도 과언이 아니다. 전 세계를 강타한 워너크라이와 페트야 등 랜섬웨어 공격에 많은 기업과 기관들이 시달렸다. 그 피해는 수십억 달러에 이르는 것으로 알려졌다. 특히, 안드로이드를 노린 랜섬웨어가 증가하고 있어 각별히 주의해야 한다.

▲랜섬웨어 월별 탐지 수치[이미지=이셋코리아 제공]


이셋코리아에 따르면 악성코드 제작자는 새로운 수익원을 노리고 있으며, 안드로이드의 접근성 서비스를 악용하는 사례가 탐지되는 등 금전을 노린 공격 시도가 더욱 강화된 것으로 나타났다.

그중 더블락커(DoubleLocker) 랜섬웨어는 2017년 마지막 달에 발견됐지만 주목해야 할 랜섬웨어로 지목됐다. 안드로이드용 악성코드가 지속적으로 증가하며, 더블락커 등 다수의 안드로이드용 랜섬웨어 활동이 관찰됐다.

이셋코리아의 김남욱 대표는 “더블락커는 상징적인 사례이며, 이러한 랜섬웨어는 공격자들이 가장 쉽게 피해자의 금전을 갈취할 수 있는 수단 중 하나다. 공격 대상은 윈도우 PC로부터 리눅스, 안드로이드 장치 등으로 확대되고 있기 때문에 주의가 필요하다”고 말했다.

특히, 리눅스나 안드로이드 운영체제는 스마트폰과 태블릿 PC뿐만 아니라, 커넥티드 카, 스마트 가전, 네비게이션 장치, 의료 기기, 산업용 제어장치 등 다양한 IoT 기기를 구동하기 위한 운영체제로 사용 폭을 넓혀가고 있기 때문에 랜섬웨어 감염시 피해가 커질 수 있다는 것. 이 때문에 인터넷에 연결된 모든 장치가 공격의 대상이 될 수 있다는 점을 인식하고 대비해야 한다고 강조했다.

뿐만 아니라 이용자는 출처가 불분명하거나 비공식 앱 스토어 주의, 모바일 보안 앱 설치 및 최신 상태 유지, 중요 데이터 백업 등의 조치가 필수적이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 시작 6월30일~ 시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)