2018년 2월 21일(수)



유럽의 엔드포인트 보안 전문 업체 ESET(이셋)의 국내 대표 법인 이셋코리아(http://www.estc.co.kr)는 2017 년 한 해 동안의 안드로이드용 랜섬웨어 활동에 대한 보고서를 발표했다고 전했다.



2017 년은 의심의 여지없이 랜섬웨어의 해였다고 해도 과언이 아닐 것이다. 전세계 기업 및 개인 사용자는 페트야 또는 워너크라이와 같은 대규모의 램섬웨어 공격에 시달려야 했으며, 그 피해는 수십억 달러에 이르는 것으로 알려졌다. 그러나 안드로이드용 악성코드 제작자 또한 새로운 수익원을 찾고 있기 때문에 PC 용 랜섬웨어 만이 피해를 입힌 것은 아니다.


장애인의 장치 이용을 돕기 위해 설계된 안드로이드의 접근성 서비스를 악용하는 사례는 안드로이드용 랜섬웨어가 포함하는 가장 교활한 기능 중 하나였는데, 블랙햇은 피해자로부터 금전을 강탈하려는 시도를 더욱 강화한 것으로 나타났다. 이러한 행위를 보여주는 가장 상징적인 사례 중 하나는 ESET 에 의해 발견된 더블라커(DoubleLocker) 랜섬웨어인데, 이 랜섬웨어는 2017 년의 마지막 달에 발견되었지만 2017 년 한 해 동안의 랜섬웨어 활동 보고에서 가장 주목할만한 활동 중 하나이다.


전반적으로 안드로이드 랜섬웨어는 지난 몇 년 동안 성장세가 두드러지지 않았다고 볼 수 있지만, 2017 년도에 이러한 추세의 변화가 감지되었으며, 안드로이드용 악성코드가 지속적으로 증가하는 가운데 더블라커 등 포함한 다수의 안드로이드용 랜섬웨어 활동이 관찰되고 있다. 이와 관련한 자세한 정보는 https://www.welivesecurity.com/wpcontent/

uploads/2018/02/Android_Ransomware_From_Android_Defender_to_Doublelocker.pdf 문서에서 찾을 수 있다.


이셋코리아의 김남욱 대표는 "랜섬웨어는 공격자들이 가장 쉽게 피해자의 금전을 갈취할 수 있는 수단 중 하나입니다. 공격 대상은 윈도우 PC 로부터 리눅스, 안드로이드 장치 등으로 확대되고 있기 때문에 주의가 필요합니다. 특히 리눅스나 안드로이드 운영체제는 스마트폰과 태블릿 PC 뿐만 아니라, 커넥티드 카, 스마트 가전, 네비게이션 장치, 의료 기기, 산업용 제어 장치 등 다양한 IoT 기기를 구동하기 위한 운영체제로 사용의 폭을 넓혀가고 있기 때문에 랜섬웨어 감염시 피해가 커질 수 있습니다.” 면서, “인터넷에 연결된 모든 장치가 공격의 대상이 될 수 있다는 점을 인식하고 대비를 하는 것이 중요합니다.”고 전했다.



사업자 정보 표시
ESET KOREA operated by ESTC | 이창규 | 서울시 강남구 논현로 406 요경빌딩 4층 | 사업자 등록번호 : 264-81-44862 | TEL : 02-567-0510 | Mail : sales@estc.co.kr | 통신판매신고번호 : 제2015-서울서초-0624호 | 사이버몰의 이용약관 바로가기
블로그 이미지

이셋코리아

Progress.Protected ESET KOREA operated by ESTC 공식 블로그입니다.

,