소닉월(www.sonicwall.com)은 자사의 보안 위협 연구팀 소닉월 캡처 랩스(SonicWall Capture Labs) 보고서를 통해 PDF 파일을 악성 행위에 활용하는 사례가 늘어나고 있다고 발표했다.
보고서에 따르면 PDF 포맷이 안전한 파일 형식으로 인식되는 점, 비즈니스 운영에 폭넓게 활용되고 있는 점이 악성 보안 공격에 자주 사용되는 이유로 분석됐다.
소닉월 빌 코너 사장은 “이메일, 오피스 문서에 이어 이제 PDF도 멀웨어 및 사이버 환경 내 악성 행위의 주요 수단으로 떠오르고 있다”며, “실제로 캡처 ATP 샌드박스는 지난 한 해 PDF 파일에 담긴 새로운 변종 공격 4만 7,000여 건을 발견했고, 지난 3월 한달 동안에만 7만 3,000여 건 이상을 탐지했다”고 말했다.
지난해 소닉월은 특허 출원 중인 자사의 실시간 딥메모리 검사(Real-Time Deep Memory Inspection, 이하 RTDMI) 기술을 사용하여 7만 4,000여 건의 신종 공격을 탐지한데 반해, 2019년에는 1분기 동안 이미 17만 3,000건의 새로운 변종 공격을 탐지했다. 특히, 3월 한달간 발견된 신종 악성 이벤트 8만 3,000여 건 중 6만 7,000여 건이 스캐머(scammer)에 연결되는 PDF 링크를 포함하고 있었으며, 5,500여 건 이상이 기타 악성코드로 직접 연결되는 링크를 포함한 것으로 조사됐다.