‘워너크라이’ 유사 모바일 랜섬웨어 중국서 발견

신종 모바일 랜섬웨어가 중국에서 발견돼 국내 사용자의 주의가 요구된다.

8일 이스트시큐리티(대표 정상원) 시큐리티대응센터(ESRC)에 따르면, 새롭게 발견된 모바일 랜섬웨어는 지난 5월 전세계를 공포로 몰아넣었던 워너크라이(WannaCry) 랜섬웨어의 비트코인 결제 요구 화면을 스마트폰에서 동일하게 보여주는 것으로 확인됐다.

mobile-ransomware이 랜섬웨어는 음성변경(千变语音), 음성변화 쇼(千变语音秀), 주요 영화 및 TV(主流影视大全) 등 다양한 애플리케이션(앱)으로 위장해 중국 사용자를 대상으로 확산되고 있다.

사용자가 이 앱을 설치할 경우 PC 랜섬웨어와 동일하게 사진, 문서 등 스마트폰에 저장된 각종 파일이 암호화되며, 인질로 잡힌 파일은 확장자가 ‘勿卸载软件解密加QQ(숫자)bahk(숫자)’ 형태로 변경된다.

특히 기존의 PC 랜섬웨어와는 달리 파일 암호를 해제하기 위해 비트코인 대신 알리페이(Alipay), 위챗(WeChat), 큐큐(QQ) 등 모바일 간편 결제 수단을 통해 위안화 20RMB(약 3300원)을 결제하도록 요구하는 특징이 있다.

또한 이 랜섬웨어에 감염된 스마트폰 사용자가 특정 키를 누르거나 결제 안내창을 닫을 경우, ‘Please do not quit the software, or the file may never be recovered!(이 소프트웨어를 종료하면, 파일을 영원히 복구할 수 없습니다!)’라는 경고창을 보여줘 결제를 종용한다.

mobile-ransomware-2김준섭 이스트시큐리티 부사장은 “이번에 발견된 모바일 랜섬웨어는 알리페이 등 중국에서 통용되는 결제 수단을 사용하고 중국어로 된 안내창을 띄우는 등 국내 사용자를 대상으로 하는 공격은 아니다”라며, “국내에서는 아직 모바일 랜섬웨어 보안 위협이 크지 않지만 언제든지 공격의 대상이 될 수 있기 때문에, 안드로이드 스마트폰 사용자는 모바일 보안 수칙을 반드시 준수해야 한다”고 강조했다.

현재 스마트폰 통합 보안앱 알약 안드로이드에서는 이번 모바일 랜섬웨어를 탐지명 ‘Trojan.Android.Ransom.Wannacry’ 진단 후 치료하고 있다. 모바일 보안 수칙은 알약 공식 블로그 포스팅(http://blog.alyac.co.kr/883)에서 확인할 수 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

AI 트랜스포메이션을 위한 리테일 테크는 무엇일까

– 리테일 & 로지스 테크 컨퍼런스 2024

리테일 산업은 이제 디지털 산업입니다. 온라인뿐 아니라 오프라인 기업도 디지털 기술을 활용하지 않고서는 생존할 수 없습니다. AI 기술의 발달은 리테일 업계에 새로운 기회와 도전과제를 안겨주었습니다.

생성형 AI, 이커머스 쏠림, D2C 확장, 오프라인 매장의 폐점, 경기 침체, 늘어만 가는 배송 수요 등의 많은 변화 속에서 리테일과 물류, 커머스 업계는 디지털 없이는 변화에 대처할 수 없음을 알고 있습니다.

이에 바이라인네트워크는 리테일&로지스 테크 컨퍼런스 2024를 개최합니다. 리테일과 물류 기업이 어떻게 AI와 디지털 기술을 활용하고 있는지, 디지털 혁신을 위해 필요한 기술과 활용사례는 무엇인지 살펴보는 자리가 될 것입니다.

  • 일시: 2024년 3월 7일(목) 9:00 ~ 18:00
  • 장소: 서울 강남구 테헤란로7길 22 ST Center (과학기술컨벤션센터) 지하 1층 대회의실

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다