이셋 “샌드박스 등 보안 시스템 우회하도록 설계…금융정보 유출·랜섬웨어 공격 가능성 높아”
스테가노그래피는 전달하려는 정보를 이미지, 오디오 등의 파일에 인간이 감지할 수 없도록 숨기는 보안 기술을 말한다. 이 기술이 사이버 공격에 이용돼 보안 시스템이 탐지할 수 없도록 하고 있는데, 광고 배너에 악성코드를 숨겨 공격하는 ‘멀버타이징’에도 적용되고 있다.
유럽의 엔드포인트 보안 기업인 이셋(Eset)의 한국법인인 이셋코리아(김남욱)은 신뢰할 수 있는 웹사이트의 광고에 악성코드를 숨겨 보내는 공격이 늘어나고 있으며, 특히 스테가노그래피 기법을 이용한 스테가노 익스플로잇 킷을 이용하고 있어 기존의 악성코드 탐지 시스템을 우회하고 있다고 설명했다.
이셋이 발견한 스테가노 익스플로잇은 공격자가 광고 배너의 픽셀에 악성코드의 일부를 숨긴다. 배너 이미지의 각 픽셀 투명도를 제어하는 매개 변수에 코드를 숨기는 방식을 사용하는데, 이렇게 처리된 이미지는 색깔이나 명암이 약간 변경되지만, 정상적인 배너와 악성 배너의 차이를 육안으로 구분할 수 없다. 또한 샌드박스를 인지해 실행되지 않도록 해 샌드박스 탐지도 우회한다.
이셋은 이 공격이 10월 초부터 발생했으며, 인터넷 익스플로러 사용자를 대상으로, 어도비 플래시 플레이어 취약점을 이용해 공격하고 있다고 설명했다. 이 공격은 금융정보 유출을 위한 트로이 목마, 백도어와 스파이웨어 등이 다운로드되며, 추후 랜섬웨어 감염 등으로 이어질 수도 있다. 따라서 사용 중인 소프트웨어를 최신 버전으로 패치하고, 신뢰할 수 있는 보안 솔루션을 사용해야 한다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
