인도 Net-Square사 보안전문가 Saumil Shah는 최근 해커가 악성프로그램을 이미지 파일에 입력할 수 있는 버그를 발견하였다. 사용자가 해당 이미지 파일을 실행만 하게 되면 컴퓨터는 감염되게 된다. 이 악성 프로그램은 Stegosploit 로 불리며, 해당 BUG는 정보를 이미지에 숨길 수 있는 Steganography 기술을 기반으로 한다.
 
해당 기술을 이용하여 코드를 이미지에 입력 후 HTML5의 Canvas Element로 복구한다. 해당 악성코드는 이미지 코드와 자바스크립트(Javascript)의 혼합체이며 IMAJS로 불린다. 해커프로그램은 여러가지 기능이 있으며 이 중에는 스파이웨어 다운로드와 설치기능 등이 포함된다.
 
이미지파일을 인터넷에 업로드 하여 사용자가 열람하게 되면 악성프로그램이 실행된다. 하지만 이러한 트로잔도 100% 감염되는 것이 아니며 보안성이 취약한 브라우저와 사이트에 국한된다. 또 이러한 악성코드를 포함한 이미지는 SNS사이트에는 나타날 수 가 없다.
(뉴스제공. 국내 최대 중국 해킹 보안 정보 서비스 기업 씨엔시큐리티 / www.cnsec.co.kr)
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com