[이미지 = gettyimagesbank]
배경 : 자바스크립트에는 변수 이름과 같은 고유 식별자들에도 유니코드 문자를 사용할 수 있게 해 주는 기능이 내포되어 있다. 이번에 몽골리안스키머 캠페인을 진행하는 자들은 이 기능을 통해 코드를 사람이 읽기 어렵게 만든 것 뿐이라고 하며, 실제 분석 및 리버스 엔지니어링 난이도 자체를 높이는 건 아니었다고 한다.
말말말 : “처음에 봤을 때는 대단히 어려운 난독화 기술이 적용된 것 같았으나, 분석을 깊게 해 보니 눈속임일 뿐이었습니다. 이런 경우들이 있기 때문에 첫인상이 어떻든 악성 코드 분석을 실제로 해봐야 합니다.” -제이스크램블러-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>