'워너크라이' 닮은 모바일 랜섬웨어, 중국서 발견

모바일 앱으로 위장한 랜섬웨어 유포
파일 암호화 한 후 푸는 대가로 알리페이, 위챗 등 모바일 간편결제 요구

중국에서 랜섬웨어 '워너크라이'와 비슷한 결제 요구 창을 스마트폰에서 보여주는 모바일 랜섬웨어가 발견됐다. (자료제공 = 이스트시큐리티)

[아시아경제 한진주 기자] 중국에서 랜섬웨어 '워너크라이'와 동일한 결제 요구 화면을 띄우는 신종 모바일 랜섬웨어가 발견됐다.

8일 통합 보안 기업 이스트시큐리티는 신종 모바일 랜섬웨어가 중국에서 발견돼 국내 사용자들도 주의가 필요하다고 당부했다.

이번에 발견된 모바일 랜섬웨어는 지난달 전 세계적으로 확산된 랜섬웨어 '워너크라이'의 결제 요구 창을 스마트폰에서 보여주고 있다.

이 랜섬웨어는 千??音(음성변경), 千??音秀(음성변화 쇼), 主流影?大全(주요 영화 및 TV) 등 다양한 어플리케이션(이하 앱)으로 위장해 중국 사용자를 대상으로 확산되고 있다.

사용자가 이 앱을 설치할 경우 PC 랜섬웨어와 동일하게 사진, 문서 등 스마트폰에 저장된 각종 파일이 암호화되며, 인질로 잡힌 파일은 확장자가 '勿???件解密加QQ(숫자)bahk(숫자)' 형태로 변경된다.

모바일 랜섬웨어에 감염된 후 파일 확장자명이 변경된 모습.(자료제공=이스트시큐리티)

특히 기존의 PC 랜섬웨어와는 다르게 파일의 암호 해제를 위해, 비트코인 대신 알리페이(Alipay), 위챗(WeChat), 큐큐(QQ) 등 모바일 간편 결제 수단을 통해 위안화 20RMB(한화 약 3300원)을 결제하도록 요구한다.

또한 이 랜섬웨어에 감염된 스마트폰 사용자가 특정 키를 누르거나 결제 안내창을 닫을 경우 '이 소프트웨어를 종료하면, 파일을 영원히 복구할 수 없습니다!(Please do not quit the software, or the file may never be recovered!)'라는 경고창을 노출하면서 결제를 종용한다.

알약 안드로이드에서는 이번 모바일 랜섬웨어를 탐지명 'Trojan.Android.Ransom.Wannacry' 진단 후 치료하고 있다.

김준섭 이스트시큐리티 부사장은 "이번에 발견된 모바일 랜섬웨어는 알리페이 등 중국에서 통용되는 결제 수단을 사용하고 중국어로 된 안내창을 띄우는 등 국내 사용자를 대상으로 하는 공격은 아니다"라며 "국내에서는 아직 모바일 랜섬웨어의 보안 위협이 크지 않지만 언제든지 공격의 대상이 될 수 있기 때문에, 안드로이드 스마트폰 사용자는 모바일 보안 수칙을 반드시 준수해야 한다"고 강조했다.

한진주 기자 truepearl@asiae.co.kr