실시간 뉴스



신종 랜섬웨어 '소딘' 주의보…한국 포함 아시아 집중 유포


윈도 취약점 악용…카스퍼스키랩 연구진 발견

[아이뉴스24 김국배 기자] 마이크로소프트 운영체제(OS)인 윈도의 보안 취약점을 악용하는 신종 랜섬웨어가 발견됐다. 한국을 포함한 아시아 지역에 공격이 집중되고 있어 국내 이용자들도 주의가 필요하다.

19일 사이버 보안업체 카스퍼스키랩 연구진에 따르면 소딘 랜섬웨어 공격이 아시아 지역에 집중되고 있다.

가장 많은 공격 대상이 된 곳은 대만(17.6%)이며, 홍콩(9.8%)과 한국(8.8%)이 그 뒤를 이었다. 유럽, 북미, 남미 등에서도 공격이 관찰됐다. 공격자는 감염시킨 PC에 2천500달러 상당의 비트코인을 요구하는 메시지를 남겼다.

윈도 취약점을 악용해 퍼지는 신종 랜섬웨어 '소딘'이 발견됐다. [사진=카스퍼스키랩]
윈도 취약점을 악용해 퍼지는 신종 랜섬웨어 '소딘'이 발견됐다. [사진=카스퍼스키랩]

소딘 랜섬웨어는 최근 발견됐던 윈도 제로데이 취약점을 악용한다. 특히 악성 프로그램이 32비트 운영체제에서 64비트 코드를 실행할 수 있도록 하는 기법('천국의 문')을 써 탐지가 어렵다.

또한 유포자(구매자)가 암호화 악성코드 전파 방식을 선택하는 서비스형 랜섬웨어(RaaS)의 일종으로 추정된다.

실제로 개발자는 악성코드 구매자들 모르게 파일을 복호화할 수 있도록 악성코드 기능에 구멍을 남겨뒀다. 보통은 피해자가 대가를 지불하면 유포자가 키를 제공해 파일을 복구하는데, 원천 개발자가 일종의 '마스터 키'를 갖고 있는 셈이다. 이를 통해 개발자가 피해자의 데이터 복구를 제어하거나 일부 유포자의 악성코드를 쓸모없게 만드는 등 랜섬웨어 유포를 조작할 수 있다.

이뿐만 아니라 이메일 첨부파일을 열거나 악성 링크를 클릭하는 등의 사용자 개입없이 공격자가 바로 취약한 서버에 소딘을 심은 사례도 발견됐다.

이창훈 카스퍼스키랩코리아 대표는 "오늘날 랜섬웨어는 너무나 흔한 악성코드가 됐지만 소딘은 훨씬 정교하고 발전된 양상을 띠고 있다"며 "이 악성코드에 참여한 범죄자들은 꽤 높은 수익을 기대하고 있을 것"이라고 말했다.

카스퍼스키랩은 사용하는 소프트웨어를 항상 최신 버전으로 업데이트하고, 자동으로 취약점과 패치를 관리할 수 있는 보안 제품을 사용할 것을 권고했다.

김국배 기자 vermeer@inews24.com






alert

댓글 쓰기 제목 신종 랜섬웨어 '소딘' 주의보…한국 포함 아시아 집중 유포

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스