특정 단어 탐지 회피위해 이미지 첨부해 탐지우회 시도

[보안뉴스 김태형] 스미싱 탐지 회피를 위한 신종 스미싱 기법이 발견되어 이용자들의 주의가 필요하다.

정보보안 전문기업인 잉카인터넷(대표 주영흠, www.nprotect.com) 대응팀은 스미싱 탐지 회피를 위해 이미지 파일을 이용한 신종 스미싱 기법을 발견, 이용자들의 주의를 당부했다.

이미지 파일을 이용한 신종 스미싱 기법은, 스미싱 문자 차단 서비스 등 다양한 탐지 시스템이 도입되자, 탐지회피 등을 목적으로, 지능적인 변화를 시도한 것으로 추정되고 있으며 이 방식은 예전부터 광고성 문자 메시지인 스팸(SPAM) 유포자들이 활용 했던 수법 중에 하나이기도 하다.

스미싱 탐지 시스템이 메시지 내의 특정 단어들을 차단하는 패턴으로 이용되는 것을 역이용해서, 단어들을 탐지 하지 못하도록 이미지를 첨부해 탐지우회를 시도하는 것이다.

또한, 이번에 새롭게 발견된 신종기법에 포함된 악성앱 설치용 단축 주소는 3중으로 변환된 것으로 보아 사이버범죄자들이 다양한 수법을 동원하여 사전탐지를 회피시도하고 있음을 알 수 있다.

한편, 신종 이미지 스미싱 기법은 ‘뭐야 이 문자’ 앱을 통해 추가적인 기능 업데이트 없이 원천적인 차단이 가능하며 유포 및 감염에 있어 지능화 되어 가는 스미싱 기법을 일반 사용자들은 손쉽게 파악하기 힘들 수 있으니, 사전에 스미싱 차단 솔루션을 설치하여 원천적으로 대비하는 자세가 필요하며, ‘nProtect Mobile for Android’와 같은 모바일 백신 솔루션을 이용하여 전체 검사를 수시로 수행해보는 것이 좋다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>