주요 내용
제로 폰트 기법은 스팸 필터를 우회하고 이메일 시스템을 속이기 위해 사람의 눈으로는 알아볼 수 없는 문자를 사용합니다. 이 방법은 보호 장벽을 효과적으로 회피하고 의도한 수신자를 오도하여 탐지를 피하거나 의도를 모호하게 하려는 사람들에게 교활한 계략이 됩니다.
악의적인 공격자는 보안 조치를 회피하기 위해 검사 결과를 부풀리는 불필요한 콘텐츠를 포함하거나 평판이 좋은 조직을 모방하여 탐지되지 않도록 하는 등 교묘한 전술을 사용할 수 있습니다.
글꼴이 없는 텍스트는 이메일 미리 보기에서 기만적인 바이러스 백신 검사 결과를 생성하여 안전하다는 착각을 불러일으킬 수 있습니다. 의심스러운 전자 메시지를 접할 때는 항상 주의를 기울이고 주의를 기울여야 합니다.
이메일 서비스 제공업체는 유해한 메시지로부터 사용자를 보호하기 위해 보안 기능을 지속적으로 강화하고 있지만, 악의적인 단체는 이러한 안전장치를 우회하기 위해 똑같이 노력하고 있습니다. 이메일의 타이포그래피를 조작하여 스팸 필터를 우회하고 개인의 받은 편지함에 액세스하는 ‘제로데이 공격’이라는 기법을 사용하는 것이 그 예입니다.
“제로 포인트 전술”의 개념은 그 목적, 결과 및 안전 고려 사항 측면에서 검토가 필요합니다.
피싱 이메일의 제로 포인트 전술이란 무엇인가요?
악의적인 단체가 사용하는 교활한 전략 중 하나는 개인의 이메일 서비스 제공업체가 해당 서신을 스팸으로 식별하지 못할 가능성을 높이기 위해 ‘제로 폰트’ 수법을 사용하는 것입니다. 이러한 범죄자들은 메시지 내에 텍스트를 삽입하고 글꼴 크기를 0으로 조정하여 이러한 목적을 달성합니다.
텍스트 크기를 0으로 줄이는 타이포그래피 수법을 사용하면 시각적 존재감이 완전히 지워집니다. 따라서 이 수법을 사용하는 전자 미시브를 읽는 개인은 그 안에 숨겨진 비문 내용을 알지 못하게 됩니다.
전자 메일을 구성하는 HTML 구조에는 메시지의 내용이 남아 있지만, 제로 글꼴 텍스트라고 하는 눈에 띄지 않는 문자를 사용했기 때문에 사용자가 이를 식별하지 못할 수 있습니다. 그럼에도 불구하고 이메일 제공업체는 수신자에게 메시지를 렌더링하기 위해 동일한 HTML 코드를 사용하므로 이메일 서비스를 통해 숨겨진 정보를 쉽게 읽고 이해할 수 있습니다.
이메일에 글꼴이 없는 텍스트를 사용하는 이유는 무엇인가요?
악의적인 주체가 전자 메시지 내에 보이지 않는 문자를 삽입하는 것은 비정상적으로 보일 수 있지만, 이러한 추가 문자는 주로 수신자가 인지하기보다는 해당 서신을 송수신하는 데 사용되는 소프트웨어가 식별하도록 의도된 것입니다.
제로 폰트 텍스트는 개인이 스팸 필터를 회피하거나 바이러스 백신 검사에서 오탐 결과를 생성하여 이메일 수신자가 메시지에 포함된 링크를 클릭하도록 속이는 데 사용할 수 있는 기법입니다.
글꼴이 없는 텍스트가 이메일 스팸 탐지를 속이는 방법
이메일 서비스가 진짜 메시지와 원치 않는 정크 메일을 구별하는 복잡한 메커니즘에 대해 생각해 볼 수 있습니다. 이러한 필터링 시스템을 구현하려면 복잡한 알고리즘과 기술이 필요한 경우가 많지만, 기본적인 접근 방식 중 하나는 서신에 부적절하거나 오해의 소지가 있는 내용이 있는지 면밀히 검토하여 본질적으로 유해하거나 사기성이 있다고 판단되는 통신의 전송을 차단하는 것입니다.
제로 폰트 수법은 이메일에 ‘정크 텍스트’를 추가하여 스캔을 막음으로써 이러한 스캔을 회피할 수 있습니다. 특히 2018년에 이 방법을 사용하여 Office 365의 보안을 우회한 유명한 사례는 Avanan 에 의해 보고되었습니다.
이 악의적인 단체는 앞서 언급한 기술 대기업으로 가장하여 전자 메일을 발송하기 시작하면 사기 인식 알고리즘이 작동한다는 사실을 알고 있으면서 Microsoft로 가장하려고 했습니다. 이 잠재적인 함정을 피하기 위해 악의적인 공격자는 서신 내에 주요 용어를 설명이 없는 문자로 자유롭게 산재했습니다.
사기범이 “Microsoft Corporation”과 관련이 있다고 주장하는 경우, 관련 없는 텍스트를 과도하게 삽입하는 동시에 글꼴 크기를 0으로 줄여 “Microsoft”와 “Corporation”이라는 용어를 분열시켰습니다.
이메일의 HTML 코드를 검토한 결과, 이메일 제공업체는 “Microsoft Corporation”에 대한 어떠한 언급도 감지하지 못했습니다. 오히려 알아볼 수 있는 문구나 용어를 형성하지 않는 이해할 수 없는 문자 시퀀스가 관찰되었습니다. 표시 목적으로 너비가 0인 텍스트를 렌더링한 후에야 가짜 콘텐츠가 사라지고 의심하지 않는 수신자에게 진짜 단어인 “Microsoft Corporation”이 드러났습니다.
제로 폰트 텍스트가 가짜 바이러스 백신 검사 결과를 만드는 방법
발신자, 중심 주제 및 콘텐츠의 초기 엿보기로 사용자가 서신의 일반적인 성격을 파악할 수 있습니다.
악성 행위자는 임베디드 HTML 코딩을 활용하여 전자 메일을 시작할 때 눈에 띄지 않는 문자를 삽입하여 수신자의 기기에 표시되는 미리 보기에 해당 콘텐츠가 나타나도록 하는 것으로 알려져 있습니다. 그럼에도 불구하고, 추가 열람을 위해 메시지를 선택하면 상기 문자는 더 이상 식별할 수 없게 됩니다.
사기꾼이 이 수법을 사용한 특히 끔찍한 방법 중 하나가 SANS 인터넷 스톰 센터 에 보고되었습니다. 이 예에서는 사기꾼이 바이러스 백신 검사에서 나온 가짜 결과를 작성하여 이메일 상단에 글꼴이 없는 텍스트로 추가했습니다.
의도한 수신자가 전자 메시지를 수신하자마자 자동화된 예비 검사가 수행되었으며, 첨부 파일에 악성 소프트웨어의 흔적은 발견되지 않았습니다. 따라서 개인은 서신에 유해한 요소가 없다고 믿었기 때문에 서신을 열어보는 것에 대해 안심했습니다. 그러나 내용을 자세히 살펴본 결과 이전에 탐지된 보안 확인 표시의 흔적이 모두 사라져 발신자의 속임수 의도가 드러났습니다.
제로 폰트 공격을 피하는 방법
다행히도 제로 폰트 공격의 불길한 특성에도 불구하고, 이는 스팸 필터와 독자의 인식을 우회하기 위해 고안된 전술입니다. 따라서 메시지를 검토할 때 적절한 이메일 보안 관행을 준수하는 것이 잠재적인 제로 폰트 공격을 차단하는 가장 효과적인 방법입니다.
피싱 사기의 징후에 대해 항상 경계를 늦추지 않는 것이 중요합니다. 인식을 높이려면 사기성 및 기만적인 이메일의 다양한 사례를 살펴보세요. 이메일이 받은 편지함에 있고 바이러스 검사를 거쳤다고 해서 클릭해도 안전하다는 보장은 없다는 점을 명심해야 합니다. 이 원칙을 준수하면 받은 편지함에서 악성 이메일을 식별하고 교묘한 수법을 피할 수 있습니다.
제로 폰트 수법으로부터 안전하게 지키기
“제로 폰트” 캠페인에 사용되는 것과 같은 은밀한 전략에 직면할 때는 주의를 기울여야 합니다. 이러한 기만적인 수법에 속지 않으려면 의심스러운 이메일을 처리할 때와 마찬가지로 신중한 접근 방식을 채택하는 것이 중요합니다. 모든 것을 성급하게 받아들이지 않는 것이 중요합니다.