보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

SNS 사진에 둥지 튼 랜섬웨어가 늘어나고 있다

입력 : 2016-11-30 17:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
SNS에 올리는 사진을 이용한 범죄 급증
그래픽 품질 유지되는 SVG 파일의 코드 속성 악용


[보안뉴스 홍나경 기자] JPG와 달리 확대하고 축소해도 이미지가 깨져 보이거나 흐려지지 않는 이미지 파일 형식 중 SVG의 인기가 높아지고 있다. 특히, 최대 사용자를 보유하고 있는 SNS인 페이스북에서도 SVG를 사용하는 게 가능해지면서 다른 SNS 서비스는 물론 이메일, 문자 메시지들에도 SVG의 활용이 가능해지고 있다.

하지만 SVG라는 파일 형식에는 자바스크립트와 같은 내장형 콘텐츠 코드(Embedded Content Code)가 포함되어 있다. 자바스크립트가 그렇듯 웹 브라우저를 통해 실행이 가능한 이 코드를 누군가 악성코드로 바꿔치기 한다면 어떻게 될까? 이미지 요소에 들어 있는 코드가 좀 바뀐다고 해서 보안 솔루션이나 전문가들이 알아챌 수 있을까? 그래서 최근 SVG를 활용한 사이버 범죄가 늘어나고 있다.

최근에는 이 점을 활용해 페이스북의 사용자들을 록키(Locky) 랜섬웨어로 감염시키는 사건이 실제 발생하기도 했다. 사용자들은 암호화된 파일을 복호화하기 위해 범인들이 요구하는 돈을 지불해야만 했다.

또한, SVG는 각종 웹사이트에서도 널리 사용이 되고 있는데, 이것도 공격자들의 먹잇감이 되기 십상이다. 만약 해커들이 웹사이트를 해킹하고 기존의 SVG 파일을 멀웨어가 포함된 SVG 파일들로 대체한다면, 사이트 방문자들은 자기도 모르게 감염될 수밖에 없기 때문이다. 회사가 알아차릴 때쯤이면 이미 웹페이지는 방문자들 대부분을 감염시켰을 가능성이 높고, 이는 회사가 문을 닫을 수도 있는 극단적인 결과까지 낳을 수 있다.

많은 기관들이 강한 대비책과 함께 그들의 내부 네트워크를 보호하는 보안 시스템을 도입해 운영 중이지만, 그것들이 작은 일부를 차지하는 그래픽의 사소한 변화들까지 속속들이 살피는 것에 주력하는 시스템이 아니기 때문에 완벽하게 위험을 차단하지는 못한다.

SVG 파일이 그래픽에 있어서는 많은 장점이 있는 것은 분명하나, 보안전문가 입장에서 보자면 악용될 수 있는 가능성이 높은 것이다. 잠정적인 피해에 대한 충분한 보안기술이 없는 지금으로서는, SNS 사이트에서 SVG 파일의 사용을 제한하는 것이 최선책으로 보인다. 극단적일 순 있지만, 보안 소프트웨어들이 이러한 숨겨진 악성코드들을 충분히 통제할 수 있을 때까지 웹사이트에서조차 SVG 파일 사용을 제한하는 것이 현명한 선택으로 보인다.

글 : 매튜 로젠키스트(Matthew Rosenquist)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 홍나경 기자(hnk726@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

민지 2016.12.01 10:51

"이런 랜섬웨어가 포함된 사진들을 통해 감염이 되는것은 PC의 경우인거죠?
모바일 랜섬웨어는 상관없나요?"


  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)