지난해 모바일 랜섬웨 피해, 956억 규모... 전년 대비 6배 증가

랜섬웨어 피해가 PC를 너머 모바일로 확장됐다. 작년 한해 모바일 랜섬웨어 피해액이 956억원에 달하는 것으로 나타났다. 랜섬웨어 대응 솔루션이 속속 나오는 PC 환경과 달리 모바일용 대응책은 상대적으로 부실해 피해 규모는 더욱 커질 전망이다.

360시큐리티는 지난해 발생한 모바일 랜섬웨어를 분석한 결과 피해액이 956억원으로 집계됐다고 28일 밝혔다. 전년(2014년)도 155억원에서 6배 증가한 규모다.

모바일 랜섬웨어 피해액 집계 추이(자료:360시큐리티)
모바일 랜섬웨어 피해액 집계 추이(자료:360시큐리티)

모바일 랜섬웨어는 사용자가 스마트폰 등 모바일 기기를 사용하지 못하도록 기기나 주요 자료를 임의로 암호화한다. 암호 해제를 대가로 금품을 요구한다. 비트코인 등 가상 화폐를 특정 주소로 송금하도록 유도하고 시간이 지날수록 요구 금액을 높인다.

스마트폰 기기를 잠그는 락커 방식과 기기 내 주요 파일을 암호화하는 크립토 방식이 주를 이룬다. 올해는 저장되 사진과 동영상을 암호화하는 크립토 방식이 기승을 부릴 전망이다.

피해 예방을 위해선 운영체제와 브라우저, 주요 애플리케이션을 최신 버전으로 유지해야 한다. 중요 사진과 동영상 등 파일은 2차 백업을 하는 습관이 필요하다. 360시큐리티를 비롯한 모바일 백신 제품이 시중에 나왔지만 랜섬웨어 차단효과는 불분명하다. 의심스러운 웹페이지 방문이나 메일 첨부파일 내려 받기를 피하는 등 개인 보안 생활화가 중요하다.

360시큐리티 측은 “랜섬웨어에 감염되면 자체 복구가 불가능하고 암호 해제 대가에 응해도 원상 복구 보장을 받을 수 없기 때문에 예방이 최선”이라며 “모바일 기기에는 PC보다 많은 개인정보가 저장돼 각별한 주의가 요구된다”고 말했다.

박정은기자 jepark@etnews.com