‘랜섬웨어 제작앱’ 발견, 변종·위협 증가 우려

실시간
뉴스

침해사고/위협동향

‘랜섬웨어 제작앱’ 발견, 변종·위협 증가 우려

디지털데일리 발행일 2017-08-29 09:01:04

최민지

URL복사

안드로이드 운영체제 환경에서 동작하는 랜섬웨어 제작앱.(사진 제공 시만텍 블로그)

[디지털데일리 최민지기자] 시만텍·이스트시큐리티 등 보안업계에 따르면 최근 해커들이 안드로이드에서 동작할 수 있는 서비스형랜섬웨어(RaaS)를 판매하기 시작했다.

코딩을 비롯해 별다른 기술이 없는 사용자들도 손쉽게 자신들만의 랜섬웨어를 제작해 유포할 수 있게 된 것. 호기심이든 악의적 의도로 접근했듯, 누구나 손쉽게 범죄자가 될 수 있는 상황에 놓이게 됐다.

이 새로운 안드로이드 앱은 쉽게 다운로드할 수 있고 자신의 기기를 이용해 빠르게 안드로이드 랜섬웨어를 생성한다. 최악의 경우 향후 몇 달간 랜섬웨어 위협이 급격히 증가할 수 있다는 전망이다.

최근 보안연구원들은 중국에서 인기 있는 소셜네트워킹메시징 서비스의 광고를 통해 방문한 해킹포럼에서 트로이목마개발키트(TDKs)를 다운로드·사용할 수 있도록 하는 안드로이드 앱을 발견했다. 아직까지는 중국어만 지원하고 있지만, 다른 언어 버전이 나올 가능성을 배제할 수 없다.

이 앱은 사용하기 쉬운 환경을 갖췄고, 멀웨어를 만든다는 점 외에는 다른 안드로이드앱과 다르지 않았다. 이 앱에서는 ▲감염된 기기 잠금화면에 표시될 메시지 ▲감염된 기기 잠금 해제에 사용될 키 ▲멀웨어에 사용될 아이콘 ▲코드를 랜덤화하기 위한 커스텀 수학 연산들 ▲감염된 기기에 표시될 애니메이션 타입 등을 입력할 수 있다. 이후 사용자는 ‘설치(Create)’ 버튼을 누르기만 하면 된다.

처음 이 앱에 접근한 이용자는 서비스에 가입하라는 메시지를 보게 된다. 사용자는 개발자와 온라인 채팅을 하게 되고 돈을 지불하게 된다. 결제가 완료되면 악성앱이 실제로 생성돼 바로 배포할 수 있는 상태로 외부 저장장치에 저장된다.

이 앱을 통해 생성된 멀웨어는 기기 스크린을 잠그고 피해자가 언락코드를 입력하도록 텍스트 박스를 표시하는 전형적인 락드로이드(Lockdroid) 동작을 따른다. 락드로이드 랜섬웨어는 감염된 기기를 잠그고, 기기의 PIN을 변경하고, 공장 초기화를 통해 사용자의 모든 데이터를 삭제할 수 있으며 심지어는 사용자가 멀웨어를 삭제할 수 없도록 방지한다.

업계 관계자는 “이러한 앱을 사용하면 해킹이나 범죄에 관심이 있는 누구나 코드 한 줄 작성 하지 않아도 바로 사용할 수 있는 랜섬웨어를 개발할 수 있게 된다”며 “앞으로 몇 달 간 랜섬웨어 변종들이 폭발적으로 증가할 것으로 예상된다”고 우려했다.

<최민지 기자>cmj@ddaily.co.kr