보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 이메일·오피스 문서이어 PDF파일까지 '사이버 공격' 악용 [전자신문 Etnews 6월 05일자]
아이디 | admin
날  짜 | 2019-06-05
조  회 | 2095

이메일·오피스 문서이어 PDF파일까지 '사이버 공격' 악용


PDF파일을 악용한 사이버 공격이 증가한다.


소닉월(지사장 신용훈) 보안 위협 연구팀 '소닉월 캡처 랩스'(SonicWall Capture Labs) 보고서 따르면 PDF를 통한 공격은 지난해 7만 4000건 가량이었으나 올해 1분기 17만 3000건 가량 급증했다. 3월 한달 발견한 신종 악성 이벤트 8만3000건 중 6만 7000여건이 스캐머에 연결되는 PDF링크를 포함했다.

PDF포맷이 안전한 파일 형식으로 인식되고 비즈니스 폭넓게 활용되는 점이 악성 보안 공격에 자주 사용되는 이유로 분석됐다.

빌 코너 소닉월 최고경영자(CEO)는 “이메일, 오피스 문서에 이어 이제 PDF도 악성코드, 사이버 환경 내 악성 행위 주요 수단으로 떠오른다”면서 “실시간 딥메모리 검사(RTDMI) 기술이 적용된 '소닉월 캡처 ATP'는 전통 보안 샌드박스 기술을 우회하는 새로운 유형 사이버 공격을 최전선에서 포착한다”고 말했다.

이메일·오피스 문서이어 PDF파일까지 '사이버 공격' 악용

피싱 형태 PDF 스캠 캠페인은 수신자에게 정상적 사업자로 보이는 발신인이 PDF 파일을 첨부하는 방식이다. 이 파일에는 실제 페이지로 위장한 악성 페이지로 연결되는 링크가 포함됐다.

소닉월은 RTDMI 기술을 통해 탐지 가능한 악성 행동을 보이지 않거나, 암호화를 통해 무기를 숨기는 등 악성코드를 식별·차단한다.

정영일기자 jung01@etnews.com

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 5538
689 이스트시큐리티, 北 관련 논문 위장한 APT 공격 포착…"배후는 &.. 관리자 2020-09-04 119
688 안랩, '코로나19 보호장비 판매' 사칭한 악성코드 주.. 관리자 2020-09-04 128
687 우리카드에 들어간 AI기반 악성앱 탐지 기술은? [전자신문 8월31.. 관리자 2020-09-04 124
686 "업비트 해킹에 북한 연루"···美, 北 해킹조직 수사망 좁힌다.. 관리자 2020-08-28 153
685 IT서비스, 또 하나의 방역 '구멍'[사설] [전자신문 8.. 관리자 2020-08-28 132
684 北 연관성 커지는 '코니' 해킹조직, 피싱 이메일 전방.. 관리자 2020-08-28 134
683 안랩, 국세청 전자세금계산서 사칭한 악성코드 주의보 [전자신문.. 관리자 2020-08-25 143
682 KISA, 중국·일본 CERT와 코로나19 사이버공격 대응방안 모색 [.. 관리자 2020-08-25 139
681 美 정부, 방산 노린 北 해킹 또 경고…"정보 유출·시스템 파괴 .. 관리자 2020-08-25 153
680 “SNS 해킹 피해, '블록체인 기반 SNS 서비스'로 막을.. 관리자 2020-08-21 151
679 北 해킹에 세계 곳곳 대응 분주···정작 한국은 '무관심&.. 관리자 2020-08-21 149
678 안랩, 금융사·방송사에 클라우드 보안 컨설팅·관제 서비스 제.. 관리자 2020-08-20 153
677 CC인증 기다리다...보안사업 '올스톱' [전자신문 8월 .. 관리자 2020-08-11 187
676 안랩, '원산지 조사 점검표' 위장한 정보유출형 악성 .. 관리자 2020-08-07 226
675 KISA·과기정통부, 인터넷 환경 개선 대국민 캠페인 실시 [전자.. 관리자 2020-07-30 282
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265