PC안의 각종 데이터를 볼모로 삼아 금전을 요구하는 랜섬웨어 같은 사이버 공격이 내년에는 손 안의 스마트폰을 직접 공격하게 될 것이라는 경고가 나왔습니다.
애플리케이션(앱) 개발자를 공략해 악성코드를 처음부터 유포하는 공격도 활발해질 것이라는 예고도 나왔습니다.
문제는 이같은 랜섬웨어의 최초 유포지 조차 파악하기 어려워 대책 마련이 어렵다고 합니다.
사이버 공격의 피해를 막기 위해서는 이용자들이 스스로 자신의 스마트폰 보안을 강화하는게 최선이라고 합니다.
-내년에는 사이버공격이 더욱 정교해지고 위협적으로 발전할 것이란 예고가 나왔죠.
=네. 15일 안랩, 이스트소프트, 하우리, 잉카인터넷, NSHC, 빛스캔 등 국내 주요 정보보호 기업 관계자들이 한국인터넷진흥원(KISA)이 주최한 '사이버 위협 인텔리전스' 회의에 모였습니다.
전문가들은 일제히 랜섬웨어 피해가 내년 이후 모바일로 급속히 확산될 것이라는 우려를 내놨습니다.
-랜섬웨어, 무슨 뜻이죠.
=몸값을 뜻하는 '랜섬(Ransom)'과 '소프트웨어(Software)' 합성어인 랜섬웨어는 이용자의 파일을 인질로 잡아 금전을 요구하는 것을 뜻합니다.
올해에는 안드로이드 기반 모바일 기기 랜섬웨어가 등장했고, 애플사 iOS 기반 모바일 기기에서 사용할 수 있는 앱 개발도구가 비공식적으로 배포되는 과정에서 악성코드가 추가되는 사고가 발생했습니다. 결국 모바일 기기에 대한 랜섬웨어 공격이 가능성을 열었다는 것입니다.
-랜섬웨어 공격은 어떻게 나타납니까.
=모바일 랜섬웨어 공격은 내년부터 본격화되면서 잠금화면에서부터 스마트폰 기능을 봉쇄시키는 사례가 생길 것이라는게 전문가들의 예측입니다. 게디가 모바일을 통한 간편결제 등 핀테크가 활성화되는 시점에서 해커들은 신용카드 정보에 공격을 집중할 수 있다는 전망도 제기되고 있습니다.
내년부터는 해커들의 iOS 공략이 내년에 본격화될 것이며 아이폰에서도 랜섬웨어가 나올 수 있어 보안 위협이 확대되고 있고, 핀태크를 겨냥한 인증정보 탈취도 확대 추세라 신용카드 정보 피해가 크게 늘어날 것이라고 합니다.
또 랜섬웨어가 해커들에게 충분히 돈이 된다는 점에서 여러 변종들이 등장하고 아직은 모바일로 확산되지 않았지만 모바일 공격이 이뤄지고 피해가 현실화되는 것은 한순간일 것이라는 예측입니다.
-악성코드의 대규모 유포를 위해 배너광고 등의 플랫폼을 공략할 것이란 전망도 나왔죠.
=네. 일반 개발자의 소스코드나 인증서를 탈취해 처음부터 모바일로 악성코드를 감염시키는 공격이 잇따를 수 있다는 분석도 제기됐습니다.
앱 개발 단계에서부터 악성코드를 유포시킬 수 있도록 조치해 이용자들의 기기를 자연스럽게 감염시킨다는 것입니다.
최근에는 직접 모바일 앱 개발자를 공략해서 개발자 소스코드나 인증서 탈취해 자동업데이트로 악성코드를 유포시키는 사례가 빈번하다고 합니다.
광고 솔루션을 대부분의 업체들이 사용하고 있어 이들 관리 프로그램의 취약점 이용해서 악성코드를 침투시키거나 "보안업체들의 취약점을 노려 보안 시스템의 자동업데이트 때 악성코드를 심는 사례도 있다고 합니다.