-카스퍼스키랩 '소딘' 발견
[헤럴드경제=정태일 기자]보안 감시망을 벗어나 금품을 요구하는 신종 해킹 공격(랜섬웨어)이 한국에서 3번째로 많이 발생하고 있다는 경고가 제기됐다.
카스퍼스키랩은 감염된 시스템에 대한 관리자 권한을 확보한 후 CPU 설계방식(아키텍처)을 교묘히 활용해 보안 솔루션 감시망을 피하는 수법의 새로운 랜섬웨어 ‘소딘(Sodin)’을 발견했다고 19일 밝혔다.
특히 소딘 공격은 아시아 국가에 집중된 가운데 한국 공격 비중은 8.8%로 대만(17.6%), 홍콩(9.8%)에 이어 3번째로 높았다.
카스퍼스키랩은 소딘이 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점을 노리는 ‘제로데이’ 공격으로 관리자 권한을 획득한 뒤, 금품을 요구하는 악성코드로 PC를 감염시킨다고 설명했다.
실제 랜섬웨어에 감염된 PC에는 2500달러에 상당하는 비트코인을 요구하는 메시지가 남아 있었다.
제휴 프로그램을 통해 악성코드가 유포되고, 사용자가 첨부파일을 열거나 링크를 클릭하는 등의 개입을 하지 않고도 파일이 스스로 저장돼 실행되는 점도 소딘의 특징이다.
이창훈 카스퍼스키코리아 지사장은 “CPU 아키텍처를 이용해 감시망을 피하는 것은 암호화 악성코드에서 흔히 볼 수 없는 모습”이라며 “앞으로 소딘 랜섬웨어 수법을 활용한 공격이 늘어날 것으로 예상돼 각별한 주의가 요구된다”고 강조했다.
killpass@heraldcorp.com