나도 모르게 스마트폰 감염 .. '변종 랜섬웨어' 경보

구글 플레이 '리커로커' 발견

안드로이드폰 개인정보 유출

갈수록 진화 ..보안업계 긴장

[사진=연합/EPA]

문은주 기자 = 구글 플레이 앱스토어에서 안드로이드 운영체제(OS)를 공격하는 변종 랜섬웨어 형태가 발견돼 보안 업계가 긴장하고 있다. 전 세계적으로 막대한 피해를 남긴 랜섬웨어가 웹 브라우저뿐만 아니라 휴대전화 등 다각도 타격이 가능할 것이라는 전망이 현실화되고 있기 때문이다.  

◆ 개인 정보 유출 빌미로 안드로이드 겨냥 몸값 요구

IT전문매체 지디넷이 11일(현지시간) 보도한 내용에 따르면 미국 보안업체 맥아피(McAfee)의 한 연구원은 최근 구글 플레이 앱스토어에서 랜섬웨어 형태의 악성 코드 '리커로커(LeakerLocker)'를 발견했다.

리커로커는 개인 정보와 웹 검색 기록 등을 기기 내에 저장돼 있는 모든 전화번호와 이메일 등에 공유하도록 하는 형태인 것으로 알려졌다.

사진첩, 페이스북 메시지, 웹 기록, 이메일, 위치 정보 기록 등 개인 정보를 유출하하지 않는 조건에 신용카드 50달러 결제를 요구하는 등 전형적인 랜섬웨어로 분류할 수 있다는 설명이다. 악성 코드의 일종인 랜섬웨어는 '몸값(Ransom)'과 '소프트웨어(Software)'의 합성어다.

다만 데이터 파일을 암호화하지 않는다는 점에서 지난 5월 전 세계를 강타한 ‘워너크라이(WannaCry)’와 차이점이 있는 것으로 알려졌다. 워너크라이는 컴퓨터 내 디지털 파일을 암호화한 뒤 비트코인 등으로 몸값을 요구했었다.

지디넷은 "맥아피 측이 구글에 관련 사실을 보고한 뒤 해당 랜섬웨어가 구글 플레이 스토어에서 삭제된 것으로 보인다"며 "돈을 받고도 개인 정보를 유출할 가능성이 있는 만큼 지불하지 말라"고 권고했다. 

◆ "랜섬웨어 고도화·일상화 가능성...보안 신경써야" 

안드로이드를 겨냥한 변종 랜섬웨어 가능성이 나오면서 랜섬웨어 공격이 고도화·일상화될 수 있다는 전망에 무게가 실리고 있다. 특히 워너크라이 등 기존 랜섬웨어 형태 외에 변종될 가능성이 높다는 지적이 나온다.

NHK의 12일 보도에 따르면 일본 민간보안전문기관 'JPCERT 코디네이션센터'의 조사 결과 최근 워너크라이와 프로그래밍 형태는 거의 동일하지만 변종된 성격의 랜섬웨어 공격으로 일본 내 피해가 확산되고 있는 것으로 나타났다. 워너크라이 관련 통신량만 해도 5월 피해 상황을 초과했다는 것이다. 

실제로 지난달 16일에는 일본 전역에 있는 맥도날드 점포 약 2900여 곳은 변종 랜섬웨어 공격에 시스템 장애가 발생하면서 결제에 오류가 생겼다. 사이타마현 소재 혼다자동차 공장도 변종 바이러스에 감염되면서 생산라인이 중단되기도 했다.

변종 랜섬웨어 바이러스는 몸값 요구를 드러내지 않는 경우가 있는 만큼 피해자가 인식하지 못하는 사이 통신 시스템 등에 장애를 일으킬 수 있다는 지적이다. JPCERT 코디네이션센터 측은 "랜섬웨어가 처음 등장했던 5월에 피해가 없었다고 해도 컴퓨터 보안을 최신 상태로 유지하는 등 보안에 신경써야 한다"고 밝혔다.