* 출처는 안랩입니다.
안랩이 SVG(Scalable Vector Graphics) 포맷의 악성코드가 다수 유포 중인 정황을 확인했다.
SVG 파일은 XML 기반 확장 가능한 벡터 그래픽 파일로, 주로 아이콘이나 차트, 그래프 등을 표현하는 데 사용된다. 이 파일은 CSS 및 JavaScript(JS) 코드를 포함할 수 있는데, 공격자는 이러한 특징을 이용하여 다양한 유형의 SVG 악성코드를 유포하고 있다. 최근에 확인된 사례에서는 SVG 파일이 피싱 메일을 통해 유포되고 있는 것으로 나타났다. 해당 사례를 자세히 살펴보자.
SVG 악성코드는 피싱 메일에 포함된 첨부 파일의 형태로 유포되고 있으며, 메일 본문에는 해당 파일을 실행하는 방법이 명시되어 있다. 일반적인 방법으로 SVG 파일을 실행하면 웹 브라우저를 통해 파일이 열린다.
[그림 1] 피싱 이메일
최근 유포되고 있는 SVG 악성코드는 크게 2가지 유형으로 구분할 수 있다.
먼저, 첫번째 유형은 다운로더(DownLoader) 형태로, PDF 파일 다운로드를 유도한다.
두번째 유형은 피싱으로, 엑셀 문서 확인을 명목으로 사용자의 계정 정보 입력을 유도하고
있다. 유포 중인 SVG 파일의 실행 화면은 [그림 2]와 같다.
[그림 2] SVG 악성코드 유형
* 전체내용은 아래에서 확인하세요.
![[지마켓 한가위 빅세일 특가 45만] LG 울트라와이드 34WP65C 86cm 고해상도 WQHD 21:9 160Hz 5ms 스피커내장 커브드 PC 모니터](http://img.danawa.com/images/attachFiles/6/887/5886831_18.jpg?fitting=Large|320:240&crop=320:240;*,*)
![10만원 이하 가성비 모니터 끝판왕! 주연테크 V22F100 리뷰 (FHD·100Hz·FreeSync) [프리미엄 리포터V]](https://img.danawa.com/images/attachFiles/6/890/5889917_1.jpeg?shrink=320:180)
![갓성비 게이밍 PC를 찾으신다면? [2025년 9월 이달의 추천 데스크톱PC]](https://img.danawa.com/images/attachFiles/6/890/5889921_1.jpeg?shrink=320:180)
![메타, 아이언맨 안경 같은 스마트 글래스 공개 / 25년 9월 셋째 주 [주간 AI 뉴스]](https://img.danawa.com/images/attachFiles/6/890/5889922_1.jpeg?shrink=320:180)
![[지마켓 한가위 빅세일 특가 53만]LG전자 MyView 32SR83U 스마트 모니터 81cm IPS 4K UHD IPTV OTT USB-C 미러링 리모컨](https://img.danawa.com/images/attachFiles/6/890/5889651_18.jpg?fitting=Large|140:105&crop=140:105;*,*)
