"사용자 개입 없이 감염"…신종 랜섬웨어 '소딘' 발견돼

임민철 기자2019.08.19

  • 글자 작게
  • 글자 크게
카스퍼스키랩이 발견한 신종 암호화 랜섬웨어 소딘(Sodin) 주요 감염 국가 가운데 한국이 포함돼 있다.

카스퍼스키랩 "윈도 제로데이 취약점 악용·CPU 아키텍처 활용해 보안솔루션 감시 회피"

카스퍼스키랩은 사용자 개입 없이도 PC를 감염시킬 수 있도록 제작돼 한국을 포함한 아시아 지역 국가를 집중 공격한 신종 암호화 랜섬웨어 '소딘(Sodin)'을 발견했다고 19일 밝혔다.


소딘 랜섬웨어 공격은 아시아 지역에 집중됐다. 공격 사례 중 대만에서 17.6%, 홍콩에서 9.8%, 한국에서 8.8%가 발생했다. 이밖에 유럽, 북미, 남미 지역에서도 소딘이 발견됐다. 랜섬웨어에 감염된 PC는 2천500달러 상당의 비트코인을 요구하는 메시지를 표시했다.

카스퍼스키랩 연구진에 따르면 소딘은 최근 발견된 윈도 제로데이 취약점(CVE-2018-8453)을 악용해 감염 시스템 관리자권한을 확보하고 보안솔루션 감시를 피하기 위해 CPU 아키텍처를 활용한다. 사용자가 개입하지 않았는데도 공격자가 취약한 서버에 소딘을 주입한 사례도 발견됐다.

연구진은 대부분의 보안솔루션이 널리 알려진 랜섬웨어나 공격수법을 탐지할 수 있지만 소딘처럼 최근 발견된 제로데이 취약점을 악용해 관리자권한을 획득하는 경우 얼마간 감시를 피할 수 있다고 지적했다.

랜섬웨어는 데이터나 기기를 암호화해 잠그고 사용자에게 되돌려주는 대가로 금전을 요구하는 사이버위협으로, 과거부터 존재했던 악성코드 유형이다. 하지만 소딘의 특성과 동작은 일반적인 랜섬웨어 악성코드와 다른 양상을 띠었다.

소딘은 악성코드 제작자로부터 랜섬웨어를 공급받아 유포한 뒤 그 범죄 수익을 나눠 갖는 서비스형랜섬웨어(RaaS)의 일종으로 분석됐다. 소딘 랜섬웨어 감염 피해자는 유포자에게 대가를 지불해 파일을 복구해야 하지만, 악성코드에는 유포자 키 없이 복호화가 가능한 '마스터키' 기능이 있다. 제작자는 이 기능으로 피해자 데이터 복구를 제어하거나 일부 유포자의 악성코드를 쓸모 없게 만들어 랜섬웨어 유포를 조작하는 데 사용했을 것으로 보인다.

소딘은 이메일 첨부파일 열기나 악성 링크 클릭 등 사용자 개입을 필요로 하지 않고도 컴퓨터를 감염시킬 수 있었다는 점에서도 여타 랜섬웨어와 달랐다. 공격자는 소딘을 사용하면 취약한 서버를 찾아 'radm.exe.'라는 이름의 악성파일을 내려받도록 명령을 전송할 수 있었다. 이 경우 랜섬웨어가 로컬에 저장돼 실행된다.

소딘은 32비트 운영체제에서 64비트 코드를 실행할 수 있는 '천국의 문(Heaven’s Gate)' 기법도 사용했다. 카스퍼스키랩 연구진은 소딘이 두 가지 이유로 천국의 문 기법을 썼을 것이라 추측했다. 첫째, 일부 디버거가 이 기법을 지원하지 않아 인식할 수 없기 때문에 코드 분석이 어렵다는 점, 둘째, 코드의 의심스러운 동작을 탐지할 때 실제와 유사한 가상환경에서 실행하는 '에뮬레이션 기반' 탐지 기술을 회피할 수 있다는 점을 꼽았다.

이창훈 카스퍼스키랩코리아 대표는 "CPU 아키텍처를 이용해 감시망을 피하는 것은 암호화 악성코드에서 흔히 볼 수 없는 모습"이라며 "이러한 악성코드를 제작하는 데에는 상당한 리소스가 투입되므로 앞으로 소딘 랜섬웨어가 사용한 수법을 활용한 공격이 늘어날 것이고 이 악성코드 개발에 참여한 범죄자들은 꽤 높은 수익을 기대하고 있을 것"이라고 말했다.

임민철 기자 / imc@zdnet.co.kr

[영상] “안녕 벤츠, 전기차 충전소 가자” 한글화된 EQC 전기차

조재환 기자2019.10.22

  • 글자 작게
  • 글자 크게

음성인식 MBUX 제공, 모바일앱 연결시 실시간 충전소 검색 가능

메르세데스-벤츠 코리아가 21일 국내 출시한 EQC 전기차에 설치된 음성인식 기능 MBUX를 써봤다.

22일 서울 가로수길 EQ 퓨처 전시관에 마련된 EQC는 이미 내부 10.2인치 디스플레이에 한글 설치가 완료됐다. 또 MBUX도 한글 인식이 가능해졌다.


MBUX를 실행하면 현재 위치한 지역의 날씨와 가까운 전기차 충전소 검색을 할 수 있다. 모바일 앱과 연동되면 전기차 충전소 사용 가능 여부까지 알려주는 실시간 기능이 더해진다.

MBUX를 통한 EQC의 장단점을 현장에서 직접 살펴봤다.

조재환 기자 / jaehwan.cho@zdnet.co.kr

계속읽기

[영상] 애플 에어팟2 vs 소니 WF-1000XM3…무선 이어폰 강자는?

유회현 기자2019.10.23

  • 글자 작게
  • 글자 크게

소니가 출시한 ‘WF-1000XM3’는 주변 환경에 맞춰 소음을 없애주는 ‘노이즈 캔슬링’ 기능이 탑재된 완전 무선 이어폰이다.

HD 노이즈 캔슬링 프로세서인 ‘QN1e’가 탑재되었고 전용 앱을 통해 환경에 따라 다양한 노이즈 캔슬링 기능을 선택 할 수 있는 것이 특징이다. 또한 노이즈 캔슬링 모드에서 최대 6시간까지 사용할 수 있어 최대 5시간

의 에어팟2에 비해 뛰어난 배터리 성능을 보여준다.


소니WF-1000XM3는 충전 케이스와 이어버드의 디자인이 에어팟2에 비해 크고 비효율적인 휴대성, 인공지능 비서 사용 시 음성지원이 되지 않아 버튼을 눌러야 하는 번거로움이 있다.

美씨넷은 노이즈 캔슬링으로 무장한 소니 무선 이어폰 WF-1000XM3와 애플 에어팟2의 디자인과 성능을 비교했다.

계속읽기

[영상] 드론으로 소의 건강 관리한다…켄터키 대학 드론 연구팀

유회현 기자2019.10.22

  • 글자 작게
  • 글자 크게

미국 켄터키 대학의 한 드론 연구팀이 자율 드론을 이용해 목장의 소의 건강 상태를 관리하는 프로젝트를 공개했다.


이 프로젝트는 드론의 자율 주행 기술과 무선 정보 전달 기술을 바탕으로 연구되었는데, 4대의 드론이 대형을 갖추어 소에게 다가가서 무게나 체온 등의 정보를 파악하고 관리자의 컴퓨터로 전송하는 방식으로 이뤄진다.

프로젝트의 연구원인 재커리 리페이 박사는 “모든 것은 완벽히 자동으로 이뤄지며 안전장치가 되어 있기 때문에 조종사를 충분히 대신할 수 있다" 고 밝혔다.

계속읽기