CIOCISO
이번엔 악성 PDF 파일이 온다고?!소닉월, “1분기에 악성 PDF 파일 사용한 보안 침해 사례 급증” 발표
장명국 기자  |  cmk@ciociso.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
[0호] 승인 2019.06.05  
트위터 페이스북 미투데이 요즘 네이버 구글 msn

이번엔 악성 PDF 파일이 온다고?!

소닉월, “1분기에 악성 PDF 파일 사용한 보안 침해 사례 급증” 발표
 
장명국 기자
 
올해 1분기 중 악성 PDF 파일 사용한 보안 침해 사례가 급증한 것으로 조사됐다.
 
보안 기업인 소닉월(지사장 신용훈)은 보안 위협 연구팀 소닉월 캡처 랩스(SonicWall Capture Labs) 보고서를 통해 PDF 파일을 악성 행위에 활용하는 사례가 늘어나고 있다고 5일 발표했다. 보고서에 따르면 PDF포맷이 안전한 파일 형식으로 인식되는 점, 비즈니스 운영에 폭넓게 활용되고 있는 점이 악성 보안 공격에 자주 사용되는 이유로 분석됐다. 
 
   
 
빌 코너(Bill Corner) 소닉월 사장 겸 CEO는 “이메일, 오피스 문서에 이어 이제 PDF도 멀웨어 및 사이버 환경 내 악성 행위의 주요 수단으로 떠오르고 있다. RTDMI 기술이 적용된 소닉월 캡처 ATP(SonicWall Capture ATP)는 전통적인 보안 샌드박스 기술을 우회하는 새로운 유형의 사이버 공격을 최전선에서 포착하는 제품이다. 실제로 캡처 ATP 샌드박스는 지난 한 해 PDF 파일에 담긴 새로운 변종 공격 4만7000여 건을 발견했고, 지난 3월 한달 동안에만 7만3000여 건 이상을 탐지했다”고 말했다. 
 
지난해 소닉월은 특허 출원 중인 자사의 실시간 딥메모리 검사 (Real-Time Deep Memory Inspection, 이하 RTDMI™) 기술을 사용해 7만4000여 건의 신종 공격을 탐지 한데 반해, 2019년에는 1분기 동안 이미 17만3000건의 새로운 변종 공격을 탐지했다. 
 
특히 3월 한달간 발견된 신종 악성 이벤트 8만3000여 건 중 6만7000여 건이 스캐머(scammer)에 연결되는 PDF 링크를 포함하고 있었으며, 5500여건 이상이 기타 멀웨어로 직접 연결되는 링크를 포함한 것으로 조사됐다. 
 
   
 
피싱(phishing) 스타일의 PDF 스캠 캠페인을 사용한 일반적인 수법은 타깃 수신자에게 정상적인 사업자로 보이는 발신인이 PDF 파일을 첨부하는 방식으로 이뤄진다. 이 파일에는 실제 페이지로 위장한 악성 페이지로 연결되는 링크가 포함돼 있다. 공격자들은 PDF 첨부파일을 통해 링크를 클릭하면 무료로 수익을 얻을 수 있다는 문구를 넣어 클릭을 유도한다. 
 
전통적인 보안 솔루션은 대부분 PDF 파일에 숨겨진 스캠 및 멀웨어로 연결되는 링크를 식별하여 위험성을 경감시키는 것이 어려운 상황이며, 막대한 페이로드 증가를 피하기 어렵다. 
 
특히 SMB 및 작은 규모의 엔터프라이즈, 공공 기관에서는 이러한 페이로드 증가로 인해 보안 전략에 큰 영향을 받게 된다. 
 
소닉월은 RTDMI 기술을 통해 탐지 가능한 악성 행동을 보이지 않거나, 암호화를 통해 무기를 숨기는 등의 멀웨어를 식별하고 차단한다. 
 
RTDMI는 멀웨어가 의도적으로 숨긴 무기를 메모리에 공개하도록 강제함으로써 무작위 대중을 향한 공격, 제로데이 위협, 알려지지 않은 멀웨어 등을 탐지하고 선제적으로 방어한다. 또한 독점 보유한 익스플로잇 탐지 기술을 통해 문서에 대한 동적 분석과 정적 검사를 병행하여 방대한 범위의 악성 문서 카테고리를 탐지한다. 
 
< 저작권자 © CIOCISO 무단전재 및 재배포금지 >
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
최근인기기사
1
SW기술자 평균임금 12월로 발표 늦춰진다
2
파수닷컴, 가트너 행사서 비정형 데이터 보안 방안 제시
3
SK인포섹, 초연결 시대 ‘초(超)보안’ 선언
4
네이버 오디오클립, '노르웨이의 숲' 오디오북 출시
5
티맥스소프트, ‘제우스 8 CE’ 출시
6
차에서 홈 IoT 제어 'OK'
7
“위성과 5G 융합으로 글로벌 플랫폼 사업자 간다”
8
암 진료도 이젠 'AI 시대 온다'
9
데이터로봇, 쏘카에 머신러닝 자동화 솔루션 공급
10
KT, 5G 융합 맞춤형 클라우드 만든다
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부기사배열 기본방침인터넷신문윤리강령
서울특별시 구로구 도림천로 446, 102동 1406호(구로동, 예성유토피아)  |  대표전화 : 02-3283-0488  |  상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633  |  대표자명 : 장명국  |  통신판매업신고번호 : 제2008-서울마포-01059호  |  인터넷신문 등록번호 : 서울, 아03158
등록연월일: 2014년 5월 16일  |  제호: CIOCISO  |   발행·편집인: 장명국  |   청소년보호책임자: 장명국
Copyright © 2012 CIOCISO. All rights reserved. mail to webmaster@ciociso.com