실시간 뉴스



"PDF파일도 안전하지 않다"…1분기 보안침해 급증


올 3월 한달 동안 7만여 건 탐지…소닉월 보고서

[아이뉴스24 최은정 기자] PDF 파일을 악용한 사이버 공격이 급증한 것으로 나타났다.

5일 소닉월 보안위협 연구팀이 내놓은 '소닉월 캡처 랩스' 보고서에 따르면 PDF 파일을 통한 공격이 지난 3월 한 달 동안에만 7만3천여 건 이상 탐지됐다. 지난해 한 해 동안 발견된 건수(4만7천여 건)를 크게 웃도는 수치다.

소닉월은 실시간 딥메모리 검사(RTDMI) 샌드박스 기술이 적용된 '소닉월 캡처 ATP' 제품을 통해 이같은 공격을 포착했다.

 [제공=소닉월]
[제공=소닉월]

또한 소닉월은 이 기술을 사용해 지난해 7만4천여 건의 신종 공격을 탐지한 데 반해 올해는 이미 1분기 동안에만 17만3천건의 변종 공격을 발견했다. 특히 3월 한달 간 발견된 신종 악성 이벤트 8만3천여 건 중 6만7천여 건이 '스캐머'에 연결되는 PDF 링크를 포함하고 있었다. 5천500여 건은 기타 악성코드로 직접 연결되는 것으로 조사됐다.

소닉월에 따르면 피싱 형태의 PDF 스캠 캠페인은 일반적으로 타깃 수신자에게 정상적인 사업자로 보이는 발신인이 PDF 파일을 첨부하는 방식으로 이뤄진다. 이 파일에는 실제 페이지처럼 위장해 악성 페이지로 연결되는 링크가 포함돼 있다. 공격자들은 PDF 첨부 파일을 통해 링크를 클릭하면 무료로 수익을 얻을 수 있다는 문구를 넣어 클릭을 유도한다.

소닉월은 PDF 파일 포맷이 안전한 파일 형식으로 인식된다는 점, 비즈니스에 폭넓게 활용된다는 점 등을 공격에 자주 사용되는 이유로 분석했다.

빌 코너(Bill Corner) 소닉월 사장은 "이메일, 오피스 문서에 이어 이제 PDF도 멀웨어 및 사이버 환경 내 악성 행위의 주요 수단으로 떠오르고 있다"고 지적했다.

최은정 기자 ejc@inews24.com






alert

댓글 쓰기 제목 "PDF파일도 안전하지 않다"…1분기 보안침해 급증

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스