윈도 제로데이 취약점을 악용해 직접 서버에 침투하는 '소딘(Sodin)' 랜섬웨어가 기승을 부린다. 특히 아시아 지역 유포가 집중 돼 사용자 주의가 요구된다.
카스퍼스키연구진은 최근 윈도 제로데이(CVE-2018-8453) 취약점을 악용해 관리자 권한확보 후 직접 중앙 서버를 공격하는 소딘 랜섬웨어를 발견했다. 소딘은 중앙처리장치(CPU)아키텍처를 교묘히 활용해 보안 솔루션 감시망을 벗어난다.
소딘은 악성코드 개발자와 유포자가 불리된 서비스형 랜섬웨어(RaaS) 일종이다. 게다가 기존 이메일 등 유포방식과 달리 취약한 서버를 찾아 'radm.exe.'라는 악성 파일을 다운로드하도록 명령을 전송했다. 그러면 랜섬웨어가 로컬에 저장, 실행된다.
소딘 랜섬웨어 공격은 아시아에 집중됐다. 대만(17.6%), 홍콩(9.8%), 대한민국(8.8%) 등이다.유럽, 북미, 남미 등지에서도 소딘 랜섬웨어가 발견됐으며 랜섬웨어에 감염된 PC에는 2500달러에 상당 비트코인을 요구하는 메시지가 담겼다.
이창훈 카스퍼스키코리아 지사장은 “오늘날 랜섬웨어는 너무나 흔한 악성코드가 됐지만 소딘은 훨씬 정교하고 발전된 양상을 띤다”면서 “이들 악성코드 제작에 많은 자원이 투입되기 때문에 향후 소딘 랜섬웨어가 사용한 수법을 활용한 공격이 늘어날 것”이라고 말했다.
정영일기자 jung01@etnews.com
