이셋코리아(대표 김남욱)는 많은 사람이 방문하는 평판 좋은 웹사이트에 악의적 광고로 악성코드를 전파하는 새로운 `스테가노(Stegano)` 취약점 공격 도구(익스플로잇 킷)가 발견됐다고 8일 밝혔다.
스테가노는 정보를 이미지 파일이나 MP3 파일 등에 숨겨 전달하는 암호화 기술 `스테가노그래피`에서 파생된 용어다. 공격자가 광고·배너 픽셀에 악성코드 일부를 담아 배너 이미지 각 픽셀 투명도를 제어하는 매개변수에 코드를 숨긴다.
육안으로 구분이 어려운 은닉 기술을 이용해 다양한 탐지·차단 기술을 우회한다. 샌드박스에서 실행 여부를 감지해 방어 목적 가상 머신 시스템도 우회한다. 보안 소프트웨어 실행 여부를 확인해 은닉성을 높인다.
악성 광고 배너를 클릭하지 않아도 해당 웹 사이트를 방문하는 것 만으로 악성코드가 설치된다. 주로 취약한 버전 플래시 플레이어를 악용한다.
김남욱 이셋코리아 대표는 “최근 2개월 간 여러 웹사이트에서 매일 사용자 수백만명이 스테가노 익스플로잇 킷을 이용한 악성 광고에 노출됐다”며 “가상머신 실행과 보안 솔루션 실행 여부를 감지해 동작하기 때문에 실체 파악이 어렵다”고 말했다.
박정은기자 jepark@etnews.com
