머니투데이

머니투데이 페이스북 머니투데이 트위터
통합검색

오늘의 증시

오늘의 증시
코스피 코스닥 원/달러
2308.98 831.85 1123.20
보합 5.97 보합 2.97 ▼3.4
09/18 16:00 코스피 기준
메디슈머시대 (7/6~미정)
블록체인 가상화폐

내 스마트폰 정보 잠그고, 돈 내놓으라고 협박

[쉿!보안노트] <26> 모바일 랜섬웨어 '심플로커' 지난 5월부터 꾸준히 발견돼

진달래의 쉿! 보안노트 머니투데이 진달래 기자 |입력 : 2014.11.23 06:21
폰트크기
기사공유
편집자주언제 어디서나 '온라인(Online)' 상태로 사는 세상이다. 2020년 대한민국 한 사람이 사용하는 평균 모바일 기기 수가 11개까지 증가할 것이라는 전망도 나온다. 사람도 물건도 모두 실시간으로 연결되는 삶은 편리한만큼 불안하기도 하다. 알리고 싶지 않은 나의 각종 정보들이 온라인 공간에 흘러다니고 있는 것은 아닐까. 빠른 변화 속도에 밀려 일상생활에서 간과하고 넘어가던 보안 정보를 쉽게 풀어본다.
내 스마트폰 정보 잠그고, 돈 내놓으라고 협박
도둑이 내 사진과 연락처, 금융정보 등을 모두 훔쳐 금고에 넣어두고 열쇠를 얻으려면 돈을 내놓으라고 협박한다면 어떻게 대처해야할까. 황당하지만 스마트폰을 사용하는 일상생활에서 충분히 일어날 수 있는 일이다.

최근 이같은 해킹수법인 '랜섬웨어'가 목표물을 PC에서 모바일로 옮겨가고 있다. 랜섬웨어는 납치된 사람에 대한 몸값을 뜻하는 랜섬(Ransom)과 소프트웨어(software)의 합성어다.

보안업계에 따르면 스마트폰 정보를 원격에서 조정해 잠근 후 사용자에게 돈을 요구하는 모바일 랜섬웨어가 안드로이드 폰을 중심으로 퍼지고 있다. 사용자들의 스마트폰 사용빈도가 높아지면서 주요 정보를 저장하고 있는데다, PC보다 보안이 약한 점을 노린 것.

지난해부터 눈에 띈 안들이도 랜섬웨어인 '안드로이드 디파인더'에 이어 지난 5월부터는 '심플로커(SimpleLocker)'가 종종 발견되고 있다. 스마트폰의 사진이나 동영상, 문서를 암호화한 후 사용자에게 금전을 요구하는 방식이다. 윈도 기반의 랜섬웨어와 유사한 형태다.

해커는 사용자를 속일 수 있는 아이콘 모양을 내세워 악성 앱(애플리케이션)을 스마트폰에 설치한다. 스마트폰 속에 설치된 각종 앱 정보를 암호화하고 난 후 스마트폰 화면에 사용자를 향한 메시지를 띄운다.

메시지 내용은 다양하다. 스마트폰 기기모델명, IMEI, 전화번호, 국가 정보 등을 표시하고 불법 저작권과 관리법을 위반해서 벌금을 내라는 식의 내용으로, 벌금을 내지 않으면 자유를 박탈하겠다고 협박하는 방식이 자주 발견된다고 보안전문가들은 말한다. 혹은 영어로 써진 문구로 '잠긴 스마트폰을 풀고, 파일을 복호화하려면 $500를 입금하라'고 한다. 입금이 확인되면 미국 재무부에서 24시간 안에 차단을 해제해 주겠다는 내용을 담기도 한다.

그렇다면 돈을 내야할까? 보안전문가들은 돈을 낸다고 해커가 복호화해준다는 보장은 없다고 말한다. 랜섬웨어에 감염된 스마트폰은 대부분 사용자 제어가 불가하기 때문에 일단은 스마트폰을 '안전모드'로 부팅해 '기기관리자(휴대폰 관리자)'를 비활성화 후 삭제하는 것이 좋다고 말한다.

제조사별로 안전모드에 접근하는 방법이 다르기 때문에 각 회사에 정확한 순서를 알아봐야한다. 예를 들어 LG전자 스마트폰은 전원버튼으로 전원끄기 메뉴를 길게 누르고 있으면 안전모드 부팅 메시지가 뜬다. 삼성전자 스마트폰은 리부팅 시 통신사 로고가 나오고 '메뉴' 버튼에 불이 들어올 때 그 버튼을 누르고 있으면 안전모드로 부팅된다.

안전모드로 부팅이 되면 이후에는 '설정-기기관리자(휴대폰 관리자)' 메뉴에서 랜섬웨어에 활용된 악성앱 비활성화에 체크해준다. 이후 앱 목록에서 해당 앱을 제거하면 조치가 끝난다.

진달래
진달래 aza@mt.co.kr

더 나은 사회를 위해 현장을 생생하게 전달하겠습니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%


오늘의 주요뉴스




종료된칼럼

베스트클릭

실시간 급상승

10.0초

5분간 수집된 조회수 기준

오늘의 운세

많이 본 뉴스