요약 : 보안 외신 블리핑컴퓨터에 의하면 피싱 공격자들 사이에서 SVG 첨부파일을 악용하는 사례가 점점 늘어나고 있다고 한다. SVG 파일을 활용함으로써 탐지 기술을 회피할 가능성도 높아지고, 그러면서 피싱용 탬플릿을 노출시킨다든가 멀웨어를 유포하는 게 가능하다고 한다. SVG의 가장 큰 장점은 유연함인데, 이 유연함 덕분에 그래픽만 화면에 나타내는 게 아니라 HTML 페이지를 구현하는 것도 가능하고, 피싱 탬플릿을 만들어낼 수도 있다. 하지만 이렇게 만들어낸 HTML 페이지나 탬플릿은 보통의 가짜(악성) HTML이나 탬플릿과는 형식이 다르기 때문에 탐지에 걸리지 않을 가능성이 높다.


배경 : SVG는 벡터 그래픽으로, 우리가 아는 JPG나 PNG와 같은 픽셀 기반 이미지 파일과 다르게 선과 그림, 수학 공식으로 이미지를 형성한다. 따라서 파일을 여는 브라우저나 화면의 해상도가 달라도 이미지가 왜곡되지 않는다. 이미지 안의 정보가 고스란히 보존된다는 의미가 된다. 따라서 SVG 파일을 피싱에 활용하는 건 꽤나 오래된 일이지만 주류로 자리를 잡지는 못하고 있다. 한 번씩 SVG가 크게 유행하는 때가 있고, 사라지는 때가 있는데, 지금이 그 유행의 시기라고 할 수 있다는 게 전문가들의 의견이다.

말말말 : “SVG 파일은 실제 그림 파일이 아닐 때가 많습니다. 텍스트로 그림을 묘사하면, 브라우저 등에서 이 텍스트의 설명 그대로 그림을 구현해내는 방식입니다. JPG나 PNG와는 이 점에서 다르고, 그래서 기존의 이미지 탐지 방식으로는 악성 SVG 파일을 걸러내기가 힘듭니다.” -블리핑컴퓨터-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>