본문 바로가기

보안칼럼

이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.

Stegosploit는 Steganography와 Exploit의 합성어로, 영상이나 이미지 속에 특정 데이터를 숨기는 스테가노그라피 기법을 통해 전달되는 익스플로잇을 뜻합니다.


예를 들어, 스테가노그라피가 사용된 이미지 파일을 실행하면, 이미지 내에 숨겨진 악성 스크립트가 실행되어 익스플로잇 공격이 이루어 지게 됩니다.
하지만 Stegosploit은 좀 더 진화된 형태로, 취약한 브라우저에서 해당 이미지가 포함된 웹 페이지를 불러오는 과정에서 스크립트가 실행되기 때문에, 사용자는 피해 사실을 바로 파악하기 어렵습니다.