순천향대 보안센터 "스미싱 악성코드 유포방식 진화"

2014-05-23 17:03
  • 글자크기 설정
아주경제 장윤정 기자 =  스미싱 악성코드 유포 방식이 기존 대응시스템을 우회하는 데까지 진화했다.

23일 순천향대 SCH사이버보안연구센터에 따르면 단축 URL(인터넷 정보 위치 주소)을 이용해 악성코드를 내려받는 방식도 기존 스미싱 대응 시스템에 의해 탐지할 수 있어지자 이를 우회하기 위해 캡차(CAPTCHA) 코드까지 동원하는 방식으로 진화하고 있다.

캡차 코드는 사람과 컴퓨터를 구분하기 위해 사람만이 인지할 수 있는 문자가 포함된 변형된 이미지를 보여주고 해당 문자를 입력해야지만 원하는 다음 단계가 처리되게 하는 기술이다.

진화된 스미싱은 공격자는 기존 탐지 시스템을 우회하기 위해 피해자가 단축 URL을 클릭하면 바로 악성코드가 자동으로 다운로드 되게 하는 것이 아니라 피해자를 임의로 만들어둔 웹 페이지로 먼저 유도한다.

그러고 나서 피해자가 캡차 코드를 입력한 후에만 스미싱 악성코드가 다운로드 되도록 하는 방식으로 변경됐다.

SCH사이버보안연구센터장 염흥열 교수는 "스미싱 대응 시스템도 캡차 코드 인식 기능을 추가해 대응할 필요가 있다"며 "앞으로 더욱 고도화된 방식을 이용할 공격자들의 공격 방식에 대한 지속적인 연구와 추적이 필요하다"고 말했다.
 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기