2024-03-28 22:00 (목)
이메일 해킹 심각한 익스플로잇 발견…이미 받은 메일도 악성으로 변경 가능
상태바
이메일 해킹 심각한 익스플로잇 발견…이미 받은 메일도 악성으로 변경 가능
  • 길민권 기자
  • 승인 2017.08.24 16:21
이 기사를 공유합니다

Ropemaker 익스플로잇, 모든 스팸 및 보안 필터 우회할 수 있어 심각해

hac-1-1.jpg
최근 해외 보안연구원들이 새로운 이메일 익스플로잇에 대해 경고했다. 이 익스플로잇은 공격자가 이미 사용자의 받은편지함에 도착한 이메일이라도 정상 이메일을 악성 이메일로 변환시킬 수 있다.

이 익스플로잇은 Ropemaker(Remotely Originated Post-delivery Email Manipulation Attacks Keeping Email Risky)라 불린다.

Ropemaker 익스플로잇을 악용할 경우, 공격자는 자신이 보낸 이메일 내용을 원격으로 수정할 수 있게 된다. 따라서 URL을 악성으로 변경하는 등의 행위가 가능한 것.

이는 이메일이 받은편지함에 이미 도착한 상태에서도 가능하기 때문에 수신자의 컴퓨터나 이메일 어플리케이션에 직접적으로 접근하지 않아도 모든 스팸 및 보안 필터를 우회할 수 있게 된다. 따라서 수 억명의 데스크탑 이메일 클라이언트의 사용자들이 이 공격에 노출되어 있다고 볼 수 있다.

Ropemaker는 정보가 인터넷에 표시 될 수 있는 근본적인 부분인 CSS와 HTML을 악용한다.

보안연구원들은 “Ropemaker는 이메일과 웹 기술의 교차점으로 HTML과 함께 사용되는 CSS에서 비롯되었다. 웹 기술로 인해 순수 텍스트 기반이었던 이전 이메일들이 더욱 매력적인 비쥬얼을 가진 역동적인 이메일들로 바뀌었지만 이 때문에 이메일을 공격할 수 있는 방법이 개발된 것”이라고 밝혔다.

CSS는 원격으로 저장되기 때문에 공격자는 이메일의 ‘style’을 원격으로 변경함으로써 보안기술에 익숙한 사람들까지 눈치챌 수 없도록 이메일의 컨텐츠를 바꿀 수 있게 되는 것이다.

연구원들에 따르면, Ropemaker 공격은 공격자의 창의력에 따라 얼마든지 악용될 수 있다고 한다.

예를 들면, 공격자들은 정식 사이트로 연결 되던 URL을 악성코드에 감염시킬 수 있는 악성 URL로 바꿔치기 할 수 있다.

일부 시스템들은 사용자가 악성 링크를 오픈하려고 시도할 경우 이를 탐지해 차단하지만, 다른 사용자들은 보안 위협에 처할 수 있다.

또 다른 공격 시나리오인 ‘Matrix Exploit’은 ‘Switch Exploit’보다 훨씬 탐지 및 방어를 어렵게 한다.

Matrix Exploit 공격에서 공격자는 이메일에 텍스트 matrix를 쓴 다음 원격 CSS를 이용해 어떤 내용이 표시될지 선택적으로 제어할 수 있기 때문에 공격자가 이메일 내용에 악성 URL을 추가하는 등 원하는 모든 것을 표시할 수 있게 된다.

사용자가 수신한 초기 이메일은 어떠한 URL도 표시 하지 않기 때문에, 대부분의 소프트웨어 시스템들은 이 메시지를 악성으로 분류하지 못해 이 공격은 방어하기가 더욱 힘들게 된다.

연구원들은 아직까지 실제로 악용 된 사례는 발견하지 못했지만 이 공격이 실행 되지 않고 있다고는 확신할 수 없는 상황이라고 밝혔다.

이러한 공격으로부터 보호 받기 위해서는, 사용자들은 Ropemaker와 같은 CSS 익스플로잇에 영향을 받지 않는 웹 기반의 이메일인 지메일(Gmail), 아이클라우드(iCloud), 아웃룩(Outlook) 등을 사용하는 것이 좋다.

하지만 데스크탑 및 모바일 버전의 Apple Mail, Microsoft Outlook, Mozilla Thunderbird 등 이메일 클라이언트들은 Ropemaker 공격에 취약하다. [정보출처. 이스트시큐리티]

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★