이미지 파일을 이용한 신종 스미싱 기법이 발견됐다. 탐지 회피를 목적으로 이루어지는 공격으로 이용자들의 각별한 주의가 요구된다.
 
잉카인터넷(대표 주영흠 www.nprotect.com) 대응팀은 스미싱 탐지 회피를 위해 이미지 파일을 이용한 신종 스미싱 기법을 발견해 이용자들의 주의를 당부했다.
 
이미지 파일을 이용한 신종 스미싱 기법은, 스미싱 문자 차단 서비스 등 다양한 탐지 시스템이 도입되자, 탐지회피 등을 목적으로, 지능적인 변화를 시도한 것으로 추정되고 있으며, 이 방식은 예전부터 광고성 문자 메시지인 스팸(SPAM) 유포자들이 활용 했던 수법 중에 하나이기도 하다.
 
잉카인터넷 관계자는 “스미싱 탐지 시스템이 메시지 내의 특정 단어들을 차단하는 패턴으로 이용되는 것을 역이용해서, 단어들을 탐지 하지 못하도록 이미지를 첨부해 탐지우회를 시도하는 것”이라며 “또한 이번에 새롭게 발견된 신종기법에 포함된 악성앱 설치용 단축주소는 3중으로 변환 된 것으로 보아 사이버범죄자들이 다양한 수법을 동원하여 사전탐지를 회피시도하고 있음을 알 수 있다”고 밝혔다.
 
더불어 “신종 이미지 스미싱 기법은 ‘뭐야 이 문자’ 앱을 통해 추가적인 기능업데이트 없이 원천적인 차단이 가능하며, 유포 및 감염에 있어 지능화 되어 가는 스미싱 기법을 일반 사용자들은 손쉽게 파악하기 힘들 수 있으니 사전에 스미싱 차단 솔루션을 설치하여 원천적으로 대비하는 자세가 필요하며 모바일 백신 솔루션을 이용해 전체 검사를 수시로 수행해보는 것이 좋다”고 권고했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com