해킹, 악성코드를 통해 기기 또는 파일에 암호를 걸어 잠그고 몸값(ransom)을 요구하는 랜섬웨어. PC를 노리던 랜섬웨어의 타겟이 바뀌고 있습니다. 

[안드로이드 랜섬웨어 증가 추이 - 출처 카스퍼스키 랩]

러시아의 백신 개발업체인 카스퍼스키 랩이 안드로이드 사용자들의 데이터를 취합해본 결과 2015년 4월부터 올해 3월까지 랜섬웨어로 인한 피해는 총 136,532건으로 확인됐습니다. 특히 올해 들어 급격히 증가한 것을 확인할 수 있습니다. 1년 전 같은 기간의 35,413건보다 네 배 가량 급증했습니다. 

[랜섬웨어 국가별 감염자 현황 - 출처 : 카스퍼스키 랩]

안드로이드 랜섬웨어 피해를 가장 많이 입은 곳은 독일이었고, 그 뒤를 캐나다, 영국, 미국 순으로 조사됐습니다. 이번 조사 결과에서 그나마 다행스러운 것은 아직 아시아 사용자를 노린 랜섬웨어가 많지 않다는 겁니다. 10위권 안에 아시아 국가는 포함되지 않았습니다. 

다양한 랜섬웨어 중 가장 많은 사용자에게 피해를 입힌 것은 '푸솝(Fusob)'으로, 무려 56%를 차지했습니다. 푸솝은 포르노 사이트에 접속했을 때 영상을 보기 위해 설치를 요구하는 플레이어로 위장하는 방식을 주로 사용합니다. 푸솝으로 가장 많이 피해를 본 곳 역시 독일이 차지했고 미국, 영국, 이탈리아 등이 뒤를 이었습니다.  

이전까지 랜섬 웨어는 기업, 병원, 대학 등을 PC의 파일, 시스템에 암호를 걸고 거액을 요구하고는 했는데요. 해커들이 모바일로 옮기면서 바뀌고 있습니다. 어차피 사용자들이 꾸준한 클라우드 백업을 하는 파일을 잠그는 것이 아니라, 하드웨어를 노립니다. 부팅을 하면 몸값을 요구하는 팝업을 띄우고 아무 것도 못하도록 하는 겁니다. FBI, 사이버 수사대 등을 사칭하기도 합니다. 때로는 파일을 모두 삭제하겠다는 문구와 함께 타이머를 돌리며 협박을 합니다. 몸값 요구도 바뀌고 있습니다. 비트 코인 또는 아이튠즈 기프트 카드 코드를 요구합니다. 금액도 10~20만원 수준입니다. 다수의 개인을 노리고 적당한 수준의 몸값을 요구하는 조금 더 교활한 방법으로 진화했습니다. 

카스퍼스키는 소프트웨어를 늘 최신 상태로 유지하고, 신뢰할 수 없는 곳에서 다운로드를 받는 것은 늘 조심해야 한다고 덧붙였습니다.

- 카스퍼스키 랩 보고서 전문 PDF

[리뷰전문 유튜브 채널 더기어TV]