국내 기업 피해 ‘랜섬웨어’, 내 스마트폰은 안전할까?

입력 2017.05.15 11:48 수정 2017.05.15 14:11 이호연 기자

잠금으로 바꿔 개인정보 보호 미끼로 금전 요구

출처 모르는 앱 실행 안 돼...모바일 백신 설치

‘워너크라이’ 랜섬웨어로 전세계가 들썩이는 가운데, 스마트폰 안전에도 관심이 모아지고 있다. 결론부터 말하면 이번 랜섬웨어 공격은 윈도 운영체제(OS)의 취약점을 악용해 일어나는 사례로 스마트폰은 운영체제가 달라 상관없지만, 스마트폰 랜섬웨어 공격도 여러번 있었던 만큼 주의를 기울여야 한다는 전문가들의 조언이다.

15일 한국인터넷진흥원(KISA)에 따르면 국내 기업도 5곳이 워너크라이 랜섬웨어 공격으로 피해를 입은 것으로 확인됐다. 업무가 시작되는 월요일인 15일 피해 신고가 더 늘어날 것으로 전망하고 있다.

워너크라이 랜섬웨어는 윈도OS의 취약점을 이용해 중요파일을 암호화 한 뒤 이를 복구하는 대가로 비트코인을 요구하는 악성 프로그램이다. 현재까지는 PC에서 발생하고 있다. 스마트폰의 경우 안드로이드, iOS 등으로 PC와 OS가 달라 적어도 이번 랜섬웨이 공격과는 상관없다는 설명이다.

그럼에도 스마트폰 랜섬웨어 공격도 과거 발생 사례가 있었던 만큼, 미리 예방하는 자세가 필요하다. 스마트폰 랜섬웨어는 주로 안드로이드 기반의 단말에서 일어난다. 스마트폰 화면을 잠근 후 몸값을 요구하는 방식이다. PIN 코드 등을 재설정하는 기능을 포함하기 때문에 기존 번호로는 잠금을 해제할 수 없다.

스마트폰 랜섬웨어 역시 PC와 마찬가지로 예방이 최선이다. 일단 감염되면 단말을 공장 출고 상태로 초기화하는 방법 밖에 없다.

사용자는 출처를 모르는 애플리케이션(앱)이나 문자로 발송되는 의심이 가는 링크 등은 실행하면 안된다. 스마트폰 ‘설정’에서 ‘잠금화면 및 보안’에서 ‘출처를 알 수 없는 앱’이 켜져 있는지 확인할 수 있다.

공식 마켓이 아닌 의심스러운 곳에서 앱을 내려받는 것도 지양해야 한다. 중요한 연락처, 파일, 사진 등은 미리미리 백업을 하는 것도 필수다.

최상명 하우리 침해대응실장은 “모바일의 경우 출처를 모르는 응용프로그램은 애초에 내려 받지 않고, 실시간 백신을 돌리는 것이 현재 수준에서 취할 수 있는 방법”이라고 밝혔다.

한편 현재까지 스마트폰에서 발생한 랜섬웨어 공격은 접수되지 않고 있다.

#랜섬웨어

국내 기업 피해 ‘랜섬웨어’, 내 스마트폰은 안전할까?

댓글 0