스마트폰 사용자의 개인정보를 침해해 금전적 피해를 일으키는 모바일 랜섬웨어가 급증하는 것으로 나타났다. 글로벌 모바일 백신 360 시큐리티는 올해 3분기 기준으로 모바일 랜섬웨어를 분석한 결과 올해에만 약 4만건 이상의 랜섬웨어가 확산한 것으로 집계됐다고 4일 밝혔다.

이는 지난해 탐지된 모바일 랜섬웨어 약 6천건보다 6배 이상 급증한 수치다. 모바일 랜섬웨어는 사용자의 개인정보나 주요 자료를 암호화한 뒤 암호 해제 대가로 금품을 요구하는 악성코드의 일종이다.

기존에는 PC 위주로 활동이 이뤄졌으나 최근에는 스마트폰 등 모바일 기기로도 확산하는 추세다. 올해 급증한 형태의 모바일 랜섬웨어는 단순히 스마트폰 기기를 잠그는 락커 방식과 기기 내 중요 파일을 암호화하는 크립토 방식이 주를 이룬 것으로 분석됐다. 그러나 이외에도 확산 정도와 방식이 더욱 정교해져 사용자들의 주의가 필요하다.

모바일 랜섬웨어 피해를 막으려면 애플리케이션(앱) 설치 시 모바일 백신을 이용해 신뢰할 수 없는 소스가 포함되어 있는지를 반드시 확인해야 한다. 또 앱 요구 권한을 꼼꼼히 확인하고 중요한 정보나 파일은 스마트폰 외 기기에 다양한 방법으로 저장해두는 습관을 갖는 것이 좋다고 360 시큐리티는 조언했다.

국내에서는 지난달 들어 PC 랜섬웨어 활동이 눈에 띄게 활발해진 것으로 나타났다. 보안업체 이노티움이 운영하는 랜섬웨어침해대응센터에 따르면 올 10월 들어 20일까지 208건의 랜섬웨어 침해 신고가 접수됐다.

올 4월 당시 178건으로 최고조에 달한 이후 5월 72건, 6월 128건, 7월 63건, 8월 104건, 9월 45건에 머물렀다가 다시 급증한 것이다. 최근 유행하는 랜섬웨어는 크립토로커와 크립토월의 변종으로, 소프트웨어(SW) 취약점을 이용해 웹사이트 방문만으로도 감염시킨다.

피해를 막으려면 확인되지 않은 웹사이트를 방문하거나 파일을 내려받아 실행할 때 먼저 바이러스 토탈 사이트(www.virustotal.com)에서 안전성 여부를 확인해야 한다.

윤보람 기자