소닉월(지사장 신용훈 www.sonicwall.com)은 최근 보안 위협 연구팀 소닉월 캡처 랩스(SonicWall Capture Labs) 보고서를 통해 PDF 파일을 악성 행위에 활용하는 사례가 늘어나고 있다고 발표했다.

이 보고서에 따르면 PDF 포맷이 안전한 파일 형식으로 인식되고, 비즈니스 운영에 폭넓게 활용되고 있는 점 등이 악성 보안 공격에 자주 사용되는 이유로 분석됐다

지난해 소닉월은 특허 출원 중인 실시간 딥메모리 검사(Real-Time Deep Memory Inspection, 이하 RTDMI) 기술을 사용해 74,000여 건의 신종 공격을 탐지했으며, 올해 1분기 동안 이미 173,000건의 새로운 변종 공격을 탐지했다.

특히 3월 한달간 발견된 신종 악성 이벤트 83,000여 건 중 67,000여 건이 스캐머(scammer)에 연결되는 PDF 링크를 포함하고 있었으며, 5,500여건 이상이 기타 멀웨어로 직접 연결되는 링크를 포함한 것으로 조사됐다.

빌 코너(Bill Corner) 소닉월 사장 겸 CEO는 “이메일, 오피스 문서에 이어 이제 PDF도 멀웨어 및 사이버 환경 내 악성 행위의 주요 수단으로 떠오르고 있다. RTDMI 기술이 적용된 소닉월 캡처 ATP(SonicWall Capture ATP)는 전통적인 보안 샌드박스 기술을 우회하는 새로운 유형의 사이버 공격을 최전선에서 포착하는 제품이다. 캡처 ATP 샌드박스는 지난 한 해 PDF 파일에 담긴 새로운 변종 공격 47,000여 건을 발견했고, 지난 3월 한달 동안에만 73,000여 건 이상을 탐지했다”고 말했다.

<박시현 기자> pcsw@bikorea.net