모바일 랜섬웨어는 사이버 범죄자가 모바일 디바이스를 공격하는 데 사용하는 멀웨어입니다. 이러한 공격은 스마트폰에서 중요한 데이터를 훔치거나 데이터를 반환하거나 디바이스의 잠금을 해제하기 위해 몸값을 지불하도록 요구하여 디바이스를 잠그는 것을 목적으로 합니다.
때로는 사용자가 사기, 가짜 소셜 미디어 링크 및 첨부 파일을 통해 귀중한 콘텐츠나 무해한 소프트웨어를 다운로드하는 것처럼 속여 모바일 랜섬웨어를 다운로드하도록 유도하기도 합니다.
네트워크에 대한 랜섬웨어 공격이 얼마나 큰 피해를 입힐 수 있는지는 잘 알려져 있습니다. 병원, 대학, 정부 기관이 오프라인 상태가 되고 조직 및 소비자 데이터에 대한 위협이 발생한 사례를 보았습니다.
하지만 랜섬웨어의 초점은 거의 전적으로 네트워크 공격에 맞춰져 있습니다. 하지만 이제는 랜섬웨어로부터 모바일 디바이스를 보호해야 할 때가 왔습니다. 이는 랜섬웨어 조직의 다음 공격 벡터가 아니라 이미 사용하고 있지만 주목하는 사람은 거의 없는 공격 벡터입니다.
모바일 멀웨어는 모든 사람에게 영향을 미칩니다.
Check Point의 모바일 보안 보고서 2021에 따르면 거의 모든 조직이 2020년에 모바일 멀웨어 위협에 직면했습니다. 이 보고서는 또한 모바일 디바이스 10대 중 4대가 사이버 공격에 취약하며, 그 중 거의 절반이 직원이 악성 앱을 다운로드하는 것과 관련이 있다고 지적합니다.
사이버 범죄자들은 모바일 디바이스에 대한 의존도가 높아짐에 따라 이를 악용하기 위해 계속해서 진화하고 기술을 조정하고 있습니다. 그리고 더 복잡한 위협이 다가오고 있습니다.
사이버 보안 전문가들은 BYOD 이후 위협 행위자가 모바일 디바이스를 표적으로 삼을 것이라는 사실을 알고 있었습니다(개인 기기 가져오기 또는 '개인 디바이스 가져오기')가 유행어가 되었고, 랜섬웨어가 데스크톱과 모바일 디바이스에 연결된 네트워크에서 사용자를 따라다니며 시간이 지남에 따라 진화할 것이라는 것도 알고 있었습니다.
보안 팀은 거의 10년 동안 Android 및 Apple 디바이스에서 모바일 랜섬웨어와 싸우고 있습니다.
2013년까지만 해도 랜섬웨어는 개인만을 표적으로 삼았으며, 이는 충분히 수익성이 있었습니다. 그러다가 거의 전적으로 조직으로 초점이 옮겨졌고 거액의 몸값을 요구하는 랜섬웨어가 등장했습니다.
디지털 생활의 많은 부분이 휴대폰에서 이루어지기 때문에 모바일 랜섬웨어는 금전을 갈취하는 수단입니다.
모바일 사이버 공격의 결과
모바일 디바이스에 대한 사이버 공격의 영향은 엄청날 수 있습니다.
| 유출된 데이터 | 신원 도용 | 평판 손실 |
| 중요한 비즈니스 정보 및 기밀 정보 손실 | 사이버 범죄자는 사용자를 사칭하여 상업적 데이터에 액세스합니다. | 고객의 신뢰를 잃고 결과적으로 브랜드 평판이 손상될 수 있습니다. |
앞으로 더욱 정교해질 공격
랜섬웨어는 일반적으로 공격자의 동기가 금전적이기 때문에 결과적으로 개별 디바이스가 손상되고 피해자는 디바이스의 파일 시스템에 대한 액세스 권한을 잃지 않으려면 요청된 몸값을 지불해야 합니다.
모바일 랜섬웨어 초창기에는 위협 공격자들이 아무것도 암호화할 필요도 없이 디바이스의 파일 시스템을 암호화하는 척하는 것만으로도 충분한 보상을 얻을 수 있었습니다. 모바일 디바이스 사용자들은 랜섬웨어 경고를 받고 너무 놀라서 두 번 생각할 겨를도 없이 돈을 지불하는 경우가 많았습니다. 하지만 사용자가 데이터가 실제로 잠겼는지 확인하는 데 현명해졌기 때문에 그런 시대는 끝났습니다.
대신, (놀랍게도) 공격은 훨씬 더 정교해졌습니다. 최근 몇 년간 다른 비모바일 랜섬웨어 공격의 성공으로 인해 이러한 공격의 확산과 정교함이 증가하고 있는 것으로 보입니다. 위협 행위자는 향후 이러한 공격을 통해 단순히 의심하지 않는 사용자로부터 금전을 갈취하는 데 그치지 않고 기업 데이터, 자산 또는 인프라에 대한 액세스 권한을 얻으려고 시도할 수 있습니다.
모바일 랜섬웨어의 표적 피해자는 일반 사용자, 즉 공격자가 애플리케이션을 설치하도록 설득할 수 있는 모든 사람이었습니다. 이는 규모가 더 크고 조직과 많은 개인에게 부수적인 피해를 입히는 경향이 있는 네트워크 표적 랜섬웨어 공격과는 다릅니다.
현재 모바일 랜섬웨어 환경에서 위협 공격자들은 순전히 의심하지 않는 피해자로부터 돈을 벌기 위해 디바이스에서 필요한 파일에 대한 액세스를 차단하고 복구 비용을 요구하거나 파일에 대한 액세스를 거부하는 척하는 방식으로 돈을 버는 데만 관심이 있는 것으로 보입니다.
모바일 랜섬웨어는 모든 유형의 랜섬웨어 및 사이버 공격과 마찬가지로 더욱 정교해질 것입니다. 공격자와 랜섬웨어 조직은 온라인과 모바일의 경계가 모호해지고 있으며 모바일 디바이스가 개인 데이터만큼이나 조직 데이터에 액세스할 수 있는 가능성이 높다는 것을 알고 있습니다.
모바일 랜섬웨어로부터 보호하는 방법
랜섬웨어로부터 모바일 디바이스를 보호하는 몇 가지 방법을 살펴보세요.
모바일 디바이스 사용자가 모바일 랜섬웨어 공격의 위협을 완화할 수 있는 가장 좋은 방법은 디바이스에 설치하는 애플리케이션의 유형을 파악하는 것입니다:
- 확인되지 않은 앱 스토어에서 아무것도 다운로드하지 마세요.
- 소셜 네트워크에서 공유되는 애플리케이션을 다운로드하지 마세요.
- 기기에 다운로드하거나 설치하는 경우 알려진 랜섬웨어 계열(및 기타 멀웨어)을 탐지하는 데 도움이 되는 모바일 백신을 설치하는 것이 좋습니다.
조직과 사이버 보안팀은 사용자에게 디바이스 침해에 대해 교육하고 디바이스가 기업 인프라에 연결되는 모든 직원을 대상으로 전사적인 모바일 보안 전략을 고려함으로써 이러한 공격을 예방할 수 있습니다.
위협 행위자에게 더 큰 네트워크 또는 기업 자산에 대한 액세스 권한을 부여하는 모든 개인 디바이스는 위험에 노출되어 있으며, 이는 거의 모든 모바일 디바이스가 조직의 랜섬웨어 공격 벡터가 될 수 있음을 의미합니다.
요약
멀웨어가 디바이스에 침입하면 파일을 암호화하고 휴대폰을 잠그기 전에 사용자에게 불법 활동을 고발하는 가짜 팝업 메시지를 표시합니다. 몸값은 비트코인을 통해 지불됩니다. 몸값을 받으면 데이터 복구를 위한 암호 해독 코드가 전송됩니다.
따라서 조직과 사이버 보안팀은 이러한 사이버 공격을 방지하기 위해 보안 전략과 솔루션을 강화해야 합니다.
효과적인 방법 중 하나는 사용자에게 디바이스 손상과 다양한 랜섬웨어 공격에 대해 교육하는 것입니다.
또한 기업 인프라에 디바이스를 연결하는 모든 직원을 위해 전사적인 모바일 보안 전략을 구현하는 것이 좋습니다.
