그동안 PC, 스마트폰의 중요 자료를 볼모로 금품을 요구해왔던
랜섬웨어(ransomware)가 이제는 웨어러블 기기로까지 공격대상을 넓혀가고 있는 것으로
나타났다.
랜섬웨어는 사용자의 컴퓨터를 잠그거나 데이터를 암호화한 후,
잠금 해제 및 암호 해독을 조건으로 사용자에게 금전을 요구하는 악성코드다.
20일 보안업체 시만텍이 발표한 보고서에 따르면 랜섬웨어는
앞으로 스마트워치(smartwatch)와 같은 웨어러블 기기로 이동하게 될 것으로 예측된다.
웨어러블 기기의 발전은 사이버 범죄자들에게는 랜섬웨어 공격의 범위를 확대될 가능성이
높다.
안드로이드 랜섬웨어인 심플로커(Android.Simplocker)에 감염된
스마트폰을 사용할 경우, 연동된 스마트워치에 랜섬웨어가 푸시되고 쉽게 감염되는
것이 실험에서 확인되었다.
랜섬웨어가 실행된 스마트워치의 화면에는 매초마다 금전을 요구하는
메시지가 지속적으로 나타나고, 스마트워치의 SD 카드에 저장된 대부분의 파일들은
암호화가 되어 사용이 불가능한 상태가 됐다.
스마트워치가 랜섬웨어에 감염된 경우 복구를 위해서는 페어링으로
연결된 폰에서 설치된 심플로커를 제거해야만 스마트워치에서도 심플로커가 제거된다.
만약 제거가 불가능해 폰을 공장 초기화할 경우, 스마트워치에서도 동일하게 초기화
작업이 필요하다.
하지만, 초기화 옵션은 스마트워치의 메뉴를 통해서만 접근 가능해
심플로커가 동작하고 있는 동안에는 이용할 수 없다. 스마트워치를 재시작해 심플로커가
활동을 재개하기 전에 약 20~30초의 시간 동안 초기화할 수 있으나 시계에 저장된
모든 파일이 함께 삭제되므로 주의해야 한다.
시만텍은 웨어러블 기기를 노리는 악성코드를 막기 위해 ▲출처가
불명확하거나 신뢰할 수 없는 소스에서 제공하는 앱은 설치하지 않을 것 ▲ 앱을
설치할 때 요구하는 권한이 해당 앱 유형에 적절한지 확인할 것 ▲ 모바일 기기용
보안 솔루션을 설치할 것 ▲ 항상 소프트웨어를 최신 상태로 유지할 것 ▲ 이메일/웹/엔드포인트를
포괄하는 다계층적인 보안 대응 방안을 수립할 것 ▲ 중요 데이터는 정기적으로 백업할
것 ▲ 랜섬웨어 공격자가 금전을 갈취한 후 약속을 지킨다는 보장이 없으므로 요구에
응하지 않을 것 등의 보안 수칙을 제시했다.