새로운 암호화 랜섬웨어 ‘Sodin’ 발견..한국 등 아시아에 집중

[이데일리 김현아 기자]

Sodin 주요 감염 국가. 공격의 17.6%가 대만, 9.8%가 홍콩, 8.8%가 대한민국에서 일어났다. 출처:카스퍼스키랩

러시아 보안 업체인 카스퍼스키랩 연구진이 새로운 암호화 랜섬웨어 ‘Sodin’을 발견했다. 최근 발견된 윈도우(Windows) 제로데이 취약점을 악용해 감염된 시스템에 대한 관리자 권한을 확보한 후 CPU 아키텍처를 교묘히 활용해 보안 솔루션의 감시망을 벗어나는게 특징이다.

사용자 개입 없이 공격자가 바로 취약한 서버에 Sodin을 심은 사례도 몇 건 발견됐다.

‘Sodin’은 대부분의 랜섬웨어와 달리, 사용자가 이메일 첨부파일 열기 또는 악성 링크 클릭 등을 하지 않아도 해킹이 가능하다.

또한 ‘Sodin’ 랜섬웨어 공격은 아시아에 집중됐다. 주요 감염 국가. 공격의 17.6%가 대만, 9.8%가 홍콩, 8.8%가 대한민국에서 일어났다.유럽, 북미, 남미 등지에서도 ‘Sodin’ 랜섬웨어가 관찰됐지만, 아직 공격이 일어나진 않았다. 랜섬웨어에 감염된 PC에는 미화 2500달러에 상당하는 비트코인을 요구하는 메시지가 남아 있었다.

카스퍼스키코리아의 이창훈 지사장은 “카스퍼스키 보안 솔루션으로 Sodin 랜섬웨어를 탐지할 수 있다”고 밝혔다.

또 “Sodin 랜섬웨어의 피해를 입지 않으려면 회사에서 사용하는 소프트웨어를 항상 최신 버전으로 업데이트하고, 자동으로 취약점과 패치를 관리할 수 있도록 취약점 진단 및 패치 관리 기능이 있는 보안 제품을 사용해야 한다”고 부연했다.