[IT비즈뉴스 김진수 기자] 정상적인 PDF 파일로 위장한 악성코드를 이용한 사이버공격 사례가 크게 늘어난 것으로 조사됐다.

소닉월은 5일 자체 보안연구팀인 소닉월 캡처 랩스(SonicWall Capture Labs) 보고서를 인용, 지난해 실시간 딥메모리 검사(RTDMI) 기술을 사용해 7만4000여건의 신종 공격을 탐지 한데 반해 올해에는 1분기 동안 이미 17만3000건의 새로운 변종 공격을 탐지했다고 밝혔다.

특히 3월 한 달간 발견된 신종 악성 이벤트 8만3000여건 중에서 6만7000여건이 스캐머(scammer)에 연결되는 PDF 링크를 포함하고 있었다. 5500여건 이상이 기타 멀웨어로 직접 연결되는 링크를 포함한 것으로 나타났다.

피싱(phishing) 스타일의 PDF 스캠 캠페인을 사용한 일반적인 수법은 타깃 수신자에게 정상적인 사업자로 보이는 발신인이 PDF 파일을 첨부하는 방식으로 이뤄진다. 파일에는 실제 페이지로 위장한 악성 페이지로 연결되는 링크가 포함되어 있다.

특히 공격자들은 PDF 첨부파일을 통해 링크를 클릭하면 무료로 수익을 얻을 수 있다는 문구를 넣어 클릭을 유도하는 것으로 알려져 있다.

전통적인 보안 솔루션은 대부분 PDF 파일에 숨겨진 스캠이나 멀웨어로 연결되는 링크를 식별하여 위험성을 경감시키는 것이 어려운 상황으로 막대한 페이로드 증가를 피하기 어렵다. 특히 SMB 및 작은 규모의 엔터프라이즈, 공공 기관에서는 이러한 페이로드 증가로 인해 보안 전략에 큰 영향을 받게 돼 주의가 요구된다.