요약 : 보안 외신 블리핑컴퓨터에 의하면 해커들이 탐지 기술을 회피하기 위해 집(zip) 파일을 연쇄적으로 활용하는 기법을 활발히 채용하고 있다고 한다. 공격자는 먼저 두 개의 집 파일을 준비하는데, 그 중 하나에는 악성 페이로드가 포함되어 있다. 그 다음 한 파일의 바이너리 데이터를 다른 파일에 첨부함으로써 그 두 개의 파일을 하나로 만든다. 이렇게 합쳐진 파일도 역시 집 파일이다. 그러므로 하나의 집 파일이지만 사실 두 개의 파일로서 작동하게 되며, 그렇기 때문에 보안 탐지 기능들을 꽤 회피할 수 있게 된다고 한다.


배경 : 집 압축해제 프로그램들이 이렇게 연쇄적으로 압축된 파일을 다루는 방식이 조금씩 다른데, 이번 캠페인은 그러한 차이를 공략하는 것이기도 하다고 보안 업체 퍼셉션포인트(Perception Point)는 설명한다. 일부 프로그램의 경우 공격자들의 미세한 ‘맞춤형 공격’을 허용하기도 한다. 아직까지 피해 규모가 명확히 집계되지는 않았다.

말말말 : “연쇄적으로 압축된 파일을 안전하게 검사하고 해제해주는 보안 프로그램이 시중에 존재합니다. 그런 것들을 활용하는 게 안전합니다.” -퍼셉션포인트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>