이메일 솔팅 공격: 숨겨진 텍스트가 보안을 우회하는 방법
by
읽기 시간: 4 분
웹에서 새롭게 떠오르는 이메일 기반 위협은 이메일 솔팅 공격입니다. 이 정교한 사이버 공격은 숨겨진 텍스트를 활용하여 스팸 필터와 보안 조치를 우회합니다. 최근 Cisco Talos의 보고서에 따르면 숨겨진 텍스트 솔팅은 탐지 메커니즘을 회피하면서 웰스 파고, 노턴 라이프락과 같은 브랜드를 사칭하는 피싱 캠페인에 대한 우려가 커지고 있습니다.
주요 내용
- 이메일 솔팅 공격은 사이버 범죄자가 스팸 필터를 우회하기 위해 이메일에 숨겨진 텍스트를 삽입하는 이메일 위협입니다.
- 위협 행위자는 숨겨진 텍스트 솔팅, 베이지안 포이즈닝, 이메일 헤더 솔팅 등 여러 가지 기술을 사용하여 이러한 공격을 용이하게 할 수 있습니다.
- 이메일 솔팅은 피싱 이메일, 랜섬웨어, 비즈니스 이메일 침해, 소셜 엔지니어링 공격의 탐지 및 전달을 회피하는 데 도움을 줄 수 있습니다.
- 향후에는 고급 필터링 및 시각적 콘텐츠 분석 기술을 통해 이러한 공격을 완화할 수 있습니다.
- 당분간은 DMARC와 같은 이메일 인증 프로토콜을 배포하여 전반적인 이메일 보안을 강화하는 것이 중요합니다.
이메일 살팅 공격이란 무엇인가요?
이메일 살팅 공격에서 위협 공격자는 스팸 필터를 우회하기 위해 이메일 내에 숨겨진 텍스트를 삽입하고 이메일 보안 메커니즘을 우회하기 위해 이메일에 숨겨진 텍스트를 삽입합니다. 하지만 솔팅이 항상 악의적인 것은 아닙니다. 기존의 솔팅은 비밀번호를 무작위로 생성하며 비밀번호 보안을 강화하는 효과적인 방법입니다. 이메일 솔팅 공격 기법은 이메일 콘텐츠를 기만적인 방식으로 조작함으로써 안전한 솔팅 방법과 차별화됩니다.
공격자는 이메일 솔팅 기법을 사용합니다:
- 스팸 탐지 회피 보이지 않는 문자를 삽입하여 스팸 탐지 회피
- 단어 패턴에 의존하는 이메일 분석 도구 을 방해하세요.
- 전달 가능성 높이기 를 스팸 폴더가 아닌 받은 편지함으로 보내세요.
이메일 솔팅에 사용되는 기술
1. 숨겨진 텍스트 염장
이 기법에서는 공격자가 이메일에 숨겨지거나 난독화된 텍스트를 삽입합니다. 이러한 보이지 않는 메시지는
- 키워드 기반 필터를 우회하기 위해 단어 안에 삽입할 수 있는 숨겨진 유니코드 문자(너비가 0인 문자)입니다.
- CSS 속성을 쉽게 조작하여 악성 텍스트를 숨길 수 있습니다. 여기에는 표면적으로는 무해한 명령인 display:none 또는 font-size:0.
- 흰색 배경에 쓰여진 흰색 텍스트는 해독이 불가능하며 육안으로는 보이지 않습니다. 이는 악성 코드나 텍스트를 쉽게 숨길 수 있는 방법입니다.
2. 베이지안 중독
이 이메일 솔팅 공격 기법에서 공격자는 악성 이메일에 무작위 또는 양성 단어를 삽입하여 다음을 우회합니다. 베이지안 스팸 필터. 베이지안 필터는 이메일 스팸과 진짜 메시지를 구분하기 위해 베이지안 확률에 의존합니다. 공격은 스팸으로 분류되지 않거나 악의적으로 보이지 않는 임의의 단어를 추가하여 이러한 필터를 조작하고 우회하는 것을 목표로 합니다. 이렇게 하면 베이지안 필터는 이메일 콘텐츠가 안전하다고 신뢰하여 이를 통과시킬 수 있습니다.
3. 이메일 헤더 솔팅
공격자는 이메일의 받는 사람 또는 회신 경로 필드에 중복되거나 오해의 소지가 있는 정보를 삽입하여 이메일 헤더를 수정할 수 있습니다. 이렇게 하면 악성 이메일이 탐지를 피하고 이메일이 더 정상적으로 보이도록 만들 수 있습니다.
4. 유니코드 동글리프 공격
공격자는 육안으로는 비슷해 보이지만 동일하지는 않은 문자로 이메일 콘텐츠를 쉽게 대체할 수 있습니다! 여기에는 'm'을 'rn'으로 대체하여 스팸 탐지 필터를 회피하는 동시에 더 진짜인 것처럼 보이게 하는 것이 포함될 수 있습니다.
최근 이메일 솔팅 사고 및 동향
2024년 하반기와 2025년 초에는 이메일 솔팅 공격 사고가 급격히 증가했습니다. 가장 최근에는 보안 필터를 우회하기 위해 숨겨진 텍스트 솔팅 기법을 사용하는 피싱 캠페인이 급증하는 것을 발견했습니다. 이로 인해 잘 알려진 브랜드를 사칭하고 피해자를 속여 민감한 정보를 공개하도록 유도했습니다.
Cisco Talos 연구원들은 사이버 범죄자들이 이메일 보안을 우회하기 위해 사용하는 교묘한 수법을 발견했습니다. 이들은 이메일에서 요소 너비를 0으로 설정하고 '표시: 숨김'을 사용하여 메시지의 일부를 숨기는 등 HTML과 CSS를 조작하고 있습니다. 또한 실제 콘텐츠를 숨기기 위해 제로 너비 공백(ZWSP)과 같은 보이지 않는 문자를 삽입하기도 합니다. 이렇게 하면 스팸 필터와 보안 도구를 혼동하여 스팸 폴더로 보내야 할 피싱 이메일이 받은 편지함으로 들어가게 됩니다.
이메일 보안에 대한 시사점
이메일 솔팅 공격은 이메일 보안과 도메인 평판에 심각한 위험을 초래합니다. 다음과 같은 여러 가지 피해를 초래할 수 있습니다:
1. 피싱: 이메일 솔팅은 피싱 공격을 용이하게 하여 피해자의 받은 편지함에 도달하는 악성 이메일의 성공률을 높일 수 있습니다.
2. 랜섬웨어: 이메일 솔팅 공격은 사기성 메시지를 통과시킴으로써 랜섬웨어!
3. 사회 공학: 이메일 솔팅은 또한 사회 공학 전술을 용이하게 하여 직원을 사기에 더 취약하게 만들 수 있습니다.
이메일 솔팅 공격 완화 전략
1. 고급 필터링
고급 필터링 메커니즘을 개발하면 이메일 살팅 익스플로잇에 대한 판도를 바꿀 수 있습니다. 이러한 메커니즘은 숨겨진 텍스트와 비정상적인 HTML 구조를 탐지할 수 있습니다. 보안팀은 솔팅 공격을 완화하는 데 도움이 되는 보다 정교한 텍스트 구문 분석 메커니즘을 개발해야 합니다.
2. AI 및 머신 러닝
AI의 발전으로 이메일 살팅 위협을 완화하는 데 있어 미래는 희망적으로 보입니다. AI 기반 도구는 이메일 솔팅 공격 동향을 파악하는 데 도움이 될 수 있습니다. PowerDMARC의 예측 위협 인텔리전스 분석은 다양한 유형의 이메일 위협 패턴을 모니터링하고 예측하는 데 도움이 되는 기능 중 하나입니다.
3. 시각적 콘텐츠 분석
이메일 보안 도구는 시각적 콘텐츠 분석을 통합하여 이메일 내에 숨겨진 메시지를 탐지함으로써 큰 이점을 얻을 수 있습니다. 사이버 범죄자들은 이메일 살팅 공격을 용이하게 하기 위해 숨겨진 텍스트를 삽입하기 때문에 시각적 분석은 이러한 눈에 보이지 않는 이상 징후를 탐지하는 훌륭한 방법이 될 수 있습니다.
요약
이메일 염분 공격은 최근에 발견된 이메일 위협일 뿐이며, 더 많은 이메일 위협이 증가하고 있다는 점에 유의하세요! 전체적으로 이메일을 보호하는 것은 보안을 강화하기 위한 좋은 출발점입니다. 도메인 이름을 미래에 대비하여 보호하면 다음 대규모 데이터 유출이나 사이버 공격으로부터 브랜드를 보호할 수 있습니다.
지금 바로 시작하세요. 구현 DMARC, SPF 및 DKIM 을 도메인에 구현하여 이메일을 사칭으로부터 보호하세요. 이러한 인증 프로토콜은 도메인 보안을 강화하고 다양한 이메일 기반 사이버 공격을 방지할 수 있는 훌륭한 디딤돌입니다. 등록하여 무료 DMARC 평가판 지금 신청하세요!
도메인 및 이메일 보안 전문가 PowerDMARC
Yunes는 이메일 인증 및 보안에 대한 전문 지식을 갖춘 PowerDMARC의 운영 팀장입니다. Yunes는 CompTIA A+ 등의 자격증을 보유한 Microsoft 인증 Azure 관리자 어소시에이트입니다.
Yunes Tarada의 최신 글 (전체 보기)
- 이메일 솔팅 공격: 숨겨진 텍스트가 보안을 우회하는 방법 - 2025년 2월 26일
- SPF 평탄화: 평탄화란 무엇이며 왜 필요한가요? - 2025년 2월 26일
- DMARC와 DKIM: 주요 차이점 및 함께 작동하는 방법 - 2025년 2월 16일
