신종 모바일 랜섬웨어가 중국에서 발견돼 국내 사용자의 주의가 요구된다.

8일 이스트시큐리티(대표 정상원) 시큐리티대응센터(ESRC)에 따르면, 새롭게 발견된 모바일 랜섬웨어는 지난 5월 전세계를 공포로 몰아넣었던 워너크라이(WannaCry) 랜섬웨어의 비트코인 결제 요구 화면을 스마트폰에서 동일하게 보여주는 것으로 확인됐다.

mobile-ransomware이 랜섬웨어는 음성변경(千变语音), 음성변화 쇼(千变语音秀), 주요 영화 및 TV(主流影视大全) 등 다양한 애플리케이션(앱)으로 위장해 중국 사용자를 대상으로 확산되고 있다.

사용자가 이 앱을 설치할 경우 PC 랜섬웨어와 동일하게 사진, 문서 등 스마트폰에 저장된 각종 파일이 암호화되며, 인질로 잡힌 파일은 확장자가 ‘勿卸载软件解密加QQ(숫자)bahk(숫자)’ 형태로 변경된다.

특히 기존의 PC 랜섬웨어와는 달리 파일 암호를 해제하기 위해 비트코인 대신 알리페이(Alipay), 위챗(WeChat), 큐큐(QQ) 등 모바일 간편 결제 수단을 통해 위안화 20RMB(약 3300원)을 결제하도록 요구하는 특징이 있다.

또한 이 랜섬웨어에 감염된 스마트폰 사용자가 특정 키를 누르거나 결제 안내창을 닫을 경우, ‘Please do not quit the software, or the file may never be recovered!(이 소프트웨어를 종료하면, 파일을 영원히 복구할 수 없습니다!)’라는 경고창을 보여줘 결제를 종용한다.

mobile-ransomware-2김준섭 이스트시큐리티 부사장은 “이번에 발견된 모바일 랜섬웨어는 알리페이 등 중국에서 통용되는 결제 수단을 사용하고 중국어로 된 안내창을 띄우는 등 국내 사용자를 대상으로 하는 공격은 아니다”라며, “국내에서는 아직 모바일 랜섬웨어 보안 위협이 크지 않지만 언제든지 공격의 대상이 될 수 있기 때문에, 안드로이드 스마트폰 사용자는 모바일 보안 수칙을 반드시 준수해야 한다”고 강조했다.

현재 스마트폰 통합 보안앱 알약 안드로이드에서는 이번 모바일 랜섬웨어를 탐지명 ‘Trojan.Android.Ransom.Wannacry’ 진단 후 치료하고 있다. 모바일 보안 수칙은 알약 공식 블로그 포스팅(http://blog.alyac.co.kr/883)에서 확인할 수 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network