안전하다고 인식되는 PDF파일을 통해 악성 바이러스를 퍼트리는 공격이 늘고 있다는 분석이 나왔다. 

글로벌 보안기업인 소닉월은 5일 자사 보안 연구팀 ‘소닉월 캡처 랩스(SonicWall Capture Labs)’ 보고서를 통해

PDF 파일을 악성 행위에 활용하는 사례가 늘고 있다고 밝혔다.

소닉월은 지난 1분기 새로운 변종 공격 17만3000건을 탐지했다고 밝혔다. 지난 3월 한달 간 발견된 신종 악성

공격 8만3000여건 중 6만7000여건이 스캐머(scammer)에 연결되는 PDF링크에 포함됐고, 5500여건이 기타

악성코드(멀웨어)로 직접 연결되는 링크를 포함한 것으로 나타났다.

보고서는 PDF파일이 악성 공격의 타깃의 되는 이유에 대해 PDF파일이 안전한 것으로 인식되고, 사업에서 폭넓게

활용되고 있기 때문인 것으로 분석했다. 

PDF파일을 활용한 악성 공격은 마치 정상적인 사업자가 정상적인 파일을 보낸 것처럼 속이는 방식으로 진행된다.

이 파일에는 실제 페이지로 위장한 악성 페이지로 연결되는 링크가 포함돼 있다. 또 PDF 첨부 파일을 통해 링크를

클릭하면 무료로 수익을 얻을 수 있다는 문구를 넣어 클릭을 유도한다. 

빌 코너 소닉월 최고경영자(CEO)는 “이메일, 오피스 문서에 이어 이제 PDF도 멀웨어 및 사이버 환경 내 악성 행위의

주요 수단으로 떠오르고 있다”라며 주의를 당부했다.

원문보기: 
http://biz.khan.co.kr/khan_art_view.html?artid=201906051435001&code=930100&med_id=khan

-5