세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[카드뉴스] 글자를 없애는 새로운 피싱, 제로폰트
  |  입력 : 2018-07-06 19:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기









이제 ‘인보이스 청구’, ‘배송 추적’ 이런 피싱 메일은 너무 뻔하죠?

솔루션들도 이제 의심스러운 피싱 메일들은 잘 걸러냅니다.
그런데 이를 뛰어 넘는 범죄자들이 있습니다.

오피스 365에는 피싱 보호 장치가 탑재되어 있습니다.
사기성 메일이나 악성 메일에 자주 사용되는 텍스트를 적발해내는 자연어 처리 기능입니다.

예를 들면 메일 내용 중에 ‘Apple’이나 ‘Microsoft’가 있지만 정상 도메인에서 발송되지 않았거나, 이용자 계정의 비밀번호를 재설정하라거나, 금전적인 요구가 있는 경우 보안 시스템이 경고를 띄웁니다.

그런데 해커들이 이를 피해가는 새로운 수법을 만들어 냈습니다.
공격 기법의 이름은 제로폰트(ZeroFont)라고 지어졌습니다.

방법은 이름 그대로입니다. 메일 내용 중 일부 글자의 폰트 크기를 0으로 맞춰 숨겨버립니다.

그럼 보기에는 정상적으로 보이는 이메일에, 사실은 여러 글자들이 숨겨져 있는 것입니다.

즉 사람에게는 해커의 의도 대로 피싱 문구가 보이지만, 기계한테는 숨겨진 글자들이 다 드러나기 때문에 보안 필터링 장치가 걸러내는 단어를 없애주는 것입니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)