[디지털투데이 최재원 기자] 미국 FBI가 모바일 기기에 대한 보안 경고를 발령했다고 23일(현지시간) IT 매체 폰아레나가 전했다.

고스트(Ghost) 랜섬웨어 공격은 애플 iOS나 구글 안드로이드와 같은 모바일 운영체제를 직접 겨냥하지 않고 어도비 콜드퓨전(Adobe ColdFusion), 마이크로소프트 셰어포인트(Microsoft SharePoint), 마이크로소프트 익스체인지 서버(Microsoft Exchange Server) 같은 서버 애플리케이션(앱)과 포티넷 포티OS(Fortinet FortiOS)를 기반으로 하는 네트워크 장치를 목표로 한다. 만일 스마트폰이나 태블릿이 손상된 네트워크에 연결되어 있다면, 해커는 민감한 데이터에 접근할 수 있다.

이러한 공격이 여러 공통 취약점 및 노출(CVE)에 연결되어 있으며, 취약점이 모바일 기기 운영체제에 직접적인 영향을 미치지 않지만 간접적으로 영향을 줄 수 있다고 전했다. 해커는 고스트 외에도 크링(Cring), 크립터(Crypt3r), 팬텀(Phantom) 등 다양한 이름으로 활동하며 70개국 이상에서 여러 산업을 목표로 하고 있다.

이 공격과 관련된 공개 취약점 및 노출(CVE, Common Vulnerabilities and Exposures) 코드는▲CVE-2009-3960 ▲CVE-2010-2861 ▲CVE-2018-13379 ▲CVE-2019-0604 ▲CVE-2021-31207 ▲CVE-2021-34473 ▲CVE-2021-34523 등이다. 일부는 2009년과 2010년까지 거슬러 올라가며 결함이 최대 16년 동안 패치되지 않았음을 의미한다.

랜섬웨어는 사용자의 기기나 서버에서 중요한 파일을 잠그고 몸값을 요구하는 방식으로 작동하며 안드로이드를 실행하는 모바일 기기에서 이러한 공격이 더 자주 발생한다.

FBI는 기기 보호 방법으로 운영체제와 앱을 항상 최신 상태로 유지하고 의심스러운 웹사이트를 피하며 가짜 이메일이나 문자 메시지에 주의할 것을 당부했다. 또 데이터 암호화를 위해 VPN 사용을 권장하며 공공 Wi-Fi에 연결하지 않는 것이 좋다고 덧붙였다.