기존 스미싱 대응 시스템 우회로 유포 가능성 극대화
공격자들 공격방식 지속적인 연구 및 추적 필요 \r\n

순천향대 SCH사이버보안연구센터(센터장 염흥열)는 최근 스미싱 악성코드가 스미싱 대응 시스템을 우회하기 위해 새로운 유포방식을 적용하고 있다고 밝혔다.

\r\n

\r\n

\r\n

\r\n\r\n\r\n

\r\n

SCH사이버보안연구센터 측은 스미싱 기존방식인 단축 URL과 전체 URL을 이용해 클릭과 동시에 악성코드가 다운로드 되는 스미싱이 ‘스미싱 대응 시스템’에 의해 탐지가 되므로 공격자가 기존 탐지 시스템을 우회하기 위해 새로운 방식을 이용하고 있다고 설명했다.

\r\n

\r\n

새로운 방식은 단축 URL을 클릭할 경우 바로 악성코드가 자동 다운로드 되는 것이 아니라 임의로 만들어둔 웹 페이지로 피해자를 먼저 유도한 후 피해자가 캡챠 코드를 입력하면 악성코드가 다운로드된다.

\r\n

\r\n

이에 순천향대 SCH 사이버보안연구센터장 염흥열 교수는 “이러한 유포 방식 변화는 공격자가 스미싱 악성코드 유포 가능성을 극대화하기 위한 시도로 해석된다. 스미싱 대응 시스템도 캡챠 코드 인식 기능을 추가해 대응할 필요가 있다”며, “향후 공격자들의 공격 방식이 고도화 될 만큼 지속적인 연구와 추적이 필요하다”고 강조했다.

\r\n

\r\n

[용어정리]

\r\n

CAPTCHA(캡챠) 코드 : 사람과 컴퓨터를 구분하기 위한 기술 중 하나다. 사람만이 인지할 수 있는 변형된 문자 이미지를 보여주고 해당 문자를 입력해야 원하는 다음 단계로 처리되는 기술이다.

\r\n

[김지언 기자(boan4@boannews.com)]

\r\n

\r\n

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>