랜섬웨어는 이용자의 파일을 몰래 암호화하여, 이를 다시 복호화 해주는 댓가로 금전을 요구하는 형태의 악성코드로써 대부분 비실명 계좌인 비트코인을 통해 돈을 주고받고, 복호화에 필요한 키는 별도의 해외서버를 통해 관리함으로써 철저히 제작자 신분을 감추고 있습니다. 또한, 취약한 암호화 기술이 아니라 실제 보안이 필요한 환경에서 주로 사용하는 강력한 암호화 방식을 사용합니다.  


최근 PC 랜섬웨어가 다수 발견됨에 따라 모바일 환경에서도 랜섬웨어 피해 사례가 속출하고 있습니다. 실제로 지식인을 통해 모바일 랜섬웨어 감염사례를 심심치 않게 볼 수 있는데요. 해외가 아닌 국내에서 감염사례가 급증하는 것은 증가하는 모바일환경 이용자수와 연관있어 보입니다. 


이 기사는 해외 보안업체에서 제작한 보고서를 토대로 모바일 악성코드 중 랜섬웨어류가 가장 사용되었다는 내용으로써 생활에 필수가 된 스마트폰을 통해서 사용자의 많은 정보들을 캐 낼 수 있다는 점을 경고하고 있습니다. 


현재 여러 보안업체에서도 유사한 결과의 보고서가 많이 공개되는 것으로 보아서 더 이상 좌시하기 힘든 수준으로 보이나, 그 기술도 날로 교묘해지고 있어 모바일 이용자 숫자가 증가함에 따라 피해도 기하급수적으로 커질 가능성이 높아 보입니다. 


보안업체에서는 랜섬웨어 탐지 솔루션과 파일 복호화 방법에 대해 꾸준히 노력중이나 사실 이미 암호화된 파일 중에서는 키가 공개된 일부 파일에 대해서만 가능할 뿐, 100% 모든 파일 복호화할 수 있는 방법은 아직까지 발견된바 없습니다.


당분간은 보안업체와 랜섬웨어 제작자간의 두뇌싸움이 계속되겠네요. 


[보안뉴스] 모바일 멀웨어 가운데 가장 위협적인 건 ‘랜섬웨어’ - http://mcaf.ee/tfcmzb

+ Recent posts