CAD 파일 삭제하는 악성코드 발견… 설계 건축 분야 조심해야

아주경제 장윤정 기자 = CAD(Computer Aided Design) 파일을 삭제하는 악성코드가 발견됐다. 
CAD는 컴퓨터를 이용해 디자인, 건축 등 설계를 하는 프로그램으로 그간 CAD를 직접 겨냥하는 악성코드는 드물었다. CAD를 주로 사용하는 자동차, 엔지니어링, 제조, 건축설계 분야가 특히 주의해야할 것으로 전망된다. 

트렌드마이크로는 최근 CAD프로그램을 삭제시키는 악성코드를 발견했다고 밝혔다. 
이 회사는 DWG 파일 등 중요한 이미지 파일을 삭제하는 악성코드 VBS_SOYSOS를 확인했다고 발표했다. 

파일을 삭제하는 악성코드 및 웜은 VBS_SOYSOS가 처음은 아니지만, 비주얼베이직을 바탕으로 한 VB스크립트로 기술된 악성코드로 파일을 삭제하는 것은 드물다. 문제의 VBS_SOYSOS는 컴퓨터응용설계(CAD) 소프트웨어의 표준파일 형식인 DWG 파일을 삭제하기 때문에 CAD 소프트웨어를 사용하는 자동차, 엔지니어링, 제조, 건축설계와 같은 산업에 위협이 될 수 있다. 

트렌드마이크로측은 "사이버범죄자는 사용자의 정보를 수집할 뿐만 아니라 파일 등을 삭제해 피해를 입히기도 한다. 왜냐하면 파일 삭제는 정보뿐만 아니라 금전적 손실로 이어질 수 있기 때문"이라며 "몸값요구형 악성코드 '랜섬웨어'가 그 대표적인 예"라고 밝혔다. 

트렌드마이크로 클라우드 보안센터(SPN)의 피드백에 따르면 CAD 프로그램을 손상시키는 이 악성코드는 현재 멕시코에서 감염이 확대되고 있다. 최근 멕시코 등 인근에서 총 3331건의 감염이 확인됐다.
 

CAD파일을 삭제하는 'VBS_SOYSOS' 스크립트