피싱 공격 수법이 날이 갈수록 교묘해진다. 그런데 해커 세력이 피싱 공격에 자주 동원하는 수단은 무엇일까?

해외 사이버 보안 매체 블리핑컴퓨터는 HTML 첨부 파일이 올해 해커 세력의 단골 피싱 수단이라고 전했다.

사이버 보안 기업 카스퍼스키(Kaspersky)는 올해 1월부터 4월까지 보고된 피싱 공격 데이터를 조사한 뒤 HTML 첨부 파일을 동원한 피싱 공격이 증가했다는 결과를 제시했다.

HTML 첨부 파일을 이용한 피해 유도 방식은 비교적 간단하다. 피싱 메일의 HTML 파일은 사용자의 악성 웹사이트 접속, 악성 파일 다운로드, 브라우저 내 피싱 양식 실행을 유도하는 등 경로 재지정 메커니즘과 데이터 탈취 요소를 이용한다.

HTML 자체는 악성 공격 요소가 아니다. 이 때문에 이메일 보안 제품으로도 다수 HTML 첨부 파일을 감지하기 어렵다. 감지를 피하기 위해 악성 피싱 양식을 생성할 의도로 HTML 첨부 파일에 자바스크립트를 이용한다. 자바스크립트 사용은 지난 몇 년 사이에 피싱 공격 세력 사이에서 자주 활용하는 수법 중 하나이기도 하다.

사용자 지정 구성을 허용하는 도구를 동원해, 스크립트 가독성을 낮추기도 한다. 악성 스크립트 탐지가 더 어려워지도록 하려는 의도이다.

한편, 블리핑컴퓨터는 HTML 첨부 파일을 동원한 피싱 공격 자체는 2019년에 증가했지만, 여전히 보편적인 공격 수법이라는 점에서 여전히 경계해야 한다고 설명했다. 또한, 이메일 보안 툴로도 피싱 공격에 동원된 HTML 첨부 파일을 제대로 찾기 어렵다는 점에서 사용자가 직접 모든 HTML 파일을 다룰 때 주의해야 한다고 강조했다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]