[아이뉴스24 성지은기자] 이스트시큐리티가 워너크라이(WannaCry) 랜섬웨어와 유사한 신종 모바일 랜섬웨어가 중국에서 발견됐다며 8일 사용자 주의를 당부했다.
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 새롭게 발견된 모바일 랜섬웨어는 워너크라이 랜섬웨어 비트코인 결제 요구 화면을 스마트폰에서 동일하게 보여준다.
이번 랜섬웨어는 현재 음성변경(千变语音), 음성변화 쇼(千变语音秀), 주요 영화 및 TV(主流影视大全) 등 다양한 앱으로 위장해 중국 사용자를 대상으로 확산되고 있다.
사용자가 해당 앱을 설치할 경우, 모바일 랜섬웨어는 PC 랜섬웨어와 동일하게 사진, 문서 등 스마트폰에 저장된 각종 파일을 암호화하며 확장자를 변경한다.
기존 PC 랜섬웨어와 다르게 이번 모바일 랜섬웨어는 파일 암호 해제를 위해 알리페이(Alipay), 위챗(WeChat), 큐큐(QQ) 등 모바일 간편 결제 수단을 통해 위안화 20RMB(한화 3천300원)을 결제하도록 요구한다.
또 랜섬웨어에 감염된 스마트폰 사용자가 특정 키를 누르거나 결제 안내창을 닫을 경우, '이 소프트웨어를 종료하면, 파일을 영원히 복구할 수 없습니다!(Please do not quit the software, or the file may never be recovered!)'라는 경고창을 띄워 결제를 종용한다.
김준섭 이스트시큐리티 부사장은 "이번에 발견된 모바일 랜섬웨어는 알리페이 등 중국에서 통용되는 결제 수단을 사용하고 중국어로 된 안내창을 띄워 국내 사용자를 대상으로 하는 공격은 아니다"고 설명했다.
그러나 "국내에서 아직 모바일 랜섬웨어 보안 위협이 크지 않지만 언제든지 공격의 대상이 될 수 있다"며 "안드로이드 스마트폰 사용자는 모바일 보안 수칙을 반드시 준수해야 한다"고 강조했다.
이스트시큐리티는 알약 공식 블로그를 통해 모바일 보안 수칙으로 ▲모바일 백신을 설치하고 정기적으로 검사를 진행하는 방안 ▲의심스러운 내용의 문자 메시지에 포함된 인터넷(URL) 주소를 누르지 않는 방안 ▲공식 앱스토어 외 다른 경로를 통해 앱을 설치하지 않는 방안을 제시했다.
또 ▲스마트폰 운영체제(OS) 업데이트를 미루지 않고 즉각적으로 실행하는 방안 ▲스마트폰 소액 결제 한도를 0원 또는 최소한으로 설장하는 방안을 제안했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기