상단여백
HOME 뉴스·정책
광고 이미지에 안보이는 악성코드를…
  • 윤신철 칼럼니스트
  • 승인 2016.12.13 11:00
  • 댓글 0




인기 웹사이트에 나오는 배너 광고 이미지에 보이지 않는 데이터를 은폐하는 기술인 스테가노그래피(steganography)를 적용, 사용자 PC 취약점을 노리는 악성코드를 보내는 해킹 수법이 발견됐다.

보안 기업인 ESET 연구팀이 배너 광고에 포함된 의심스러운 프로그램을 발견한 것. 이 이미지는 이른바 스테가노그래피다. PNG 포맷 이미지의 투명도를 정의하는 알파 채널에 악성 자바스크립트 코드를 묻어 육안으로는 아는 게 불가능하다고 한다.





스테가노그래피를 이용한 악성코드 감염 구조는 먼저 사용자가 웹사이트를 방문하면 악성코드에 포함된 스테가노그래피가 표시된다. 이렇게 되면 이미지에 포함된 스트립트가 공격자 서버에 침입한 컴퓨터 정보를 전송하고 웹브라우저인 인터넷 익스플로러의 취약점을 찔러 악성코드 모니터링 유무를 판단한다. 만일 공격 가능 상태로 보이면 어도비 플래시 플레이어의 보안 취약점을 이용해 정보를 수집, 악성코드를 보낼지 여부를 확인한다. 상황이 좋다면(?) PC에 악성코드를 보내게 된다. 스파이웨어나 트로이 목마 등을 다운로드하게 하는 것이다.





스테가노그래피 자체는 육안으로 간파할 수 없다. ESET에 따르면 배너에 포함된 악성코드가 실행되는 데에는 인터넷 익스플로러와 어도비 플래시 플레이어의 취약점을 이용하며 악성코드를 보내는 데 걸리는 시간은 불과 2∼3초다. 사용자가 모르는 사이 이 같은 프로세스가 진행된다는 것이다. 사용자 측에서 할 수 있는 최우선 대책이라면 취약한 상태인 인터넷 익스플로러나 어도비 플래시 플레이어를 사용하지 않는 것이라고 할 수 있다. 관련 내용은 이곳에서 확인할 수 있다.

윤신철 칼럼니스트  creact17@gmail.com

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>

윤신철 칼럼니스트의 다른기사 보기
인기기사
추천기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
재미있는 테크월드 세상
여백
여백
여백
여백
여백
여백
여백
Back to Top