개요

Windows 바로가기(LNK)는 사용자 편의를 위해 설계되었으나 초기 침투 수단으로 오랫동안 악용되어 왔다. 특히 2022년 Microsoft의 매크로 차단 정책이 강화되면서 최근 공격자들이 ISO, RAR, LNK 파일 등을 활용한 공격을 점점 더 자주 시도하는 경향을 보이고 있다. LNK는 주로 이메일 첨부나 압축 파일 내부에 위장되어 유포되며, 실행 시 PowerShell, cmd.exe, mshta.exe 등 신뢰된 시스템 도구를 호출해 정상 프로세스처럼 보이는 형태로 페이로드 실행을 이어간다.

이러한 공격을 제한하기 위해 Windows는 인터넷에서 내려받은 파일에 Mark of the Web(MoTW)이라는 메타데이터를 부여하고, 이를 근거로 SmartScreen 및 Smart App Control(SAC)이 평판/정책 검사를 수행한다. 그러나 2024년 Elastic Security Labs가 공개한 LNK Stomping은 Explorer의 경로 정규화 과정을 악용해 MoTW를 제거함으로써 상기 검사를 우회할 수 있음을 보였고, 해당 이슈는 CVE-2024-38217로 2024년 9월 10일 패치되었으며 CISA KEV에도 등재되었다. 본 글에서는 LNK Stomping의 개념과 동작 메커니즘을 정리하고, 이에 대한 보안 시사점을 제시한다.

LNK 파일

LNK 파일은 Windows에서 사용하는 바로가기(Shortcut) 파일 형식으로, 실제 파일이나 폴더, 프로그램의 위치를 가리키는 링크 정보를 담고 있다. Windows Shell은 LNK 파일의 구조를 해석해 지정된 대상(파일/프로그램 또는 폴더)을 실행 또는 열어준다. 이 과정에서 LNK 파일에 저장된 다양한 메타데이터와 실행 옵션들이 활용되는데, 이러한 특성이 공격자들에게 악용되는 주요 원인이 된다.

* 전체내용은 아래에서 확인하세요.

https://asec.ahnlab.com/ko/90179/

해가 떨어지니 달은 나오려나요... 래플~ (1)	L20 까망여우
저녁식사 맛있게 드세요 (2)	L14 otosan
즐거운 금요일 되세요 (3)	L17 HomeRun
그래픽 경매 변동있군요(포인트요구) (2)	L14 웅끼끼
5일차 힘들었던 여정 (2)	L14 웅끼끼
금요일 오후네요 (6)	L20 아모스1
래플 -`인텔 울트라7 CPU` 5일 모두 응모 완료했네요 (11)	M5 plc-wave
11월 다나와래플 5일차 울트라7 265K 응모했습니다. (7)	L10 Ohhana
11월 래플도 완료! (9)	L7 닉바꾸기어렵다
고객센터 답변 왔네요 (10)	L5 루닥스
다이소 로지텍G102 짝퉁 마우스 (7)	L9 냐옹이사랑
11월 래플 (9)	L13 컴좀바꿔줘
스팀 게임 순위에서 급부상한 ‘아크 레이더스’, 초반 흥행 이유와 가성비 입문법 정리 (5)	L4 NAZ2RA4D6YYBOI
최근 당구 경기 미친샷 (6)	L20 야거커티스
11/14 전국 날씨 (4)	L20 야거커티스
레이저키보드 무제한 경매 다시 시작하나보네요 (8)	L8 르끼비키자나
11월 다나와 래플 이벤트 2주차 인텔 CPU 5일차 응모 완료! (8)	L20 느낌하나
금요일 점심 메뉴 추천 해주세요. (5)	L3 용산용문동
[응모완료] 다나와래플 더블 5차 (12)	L20 시나브로69
끝까지 밀고 나가는 힘 (11)	M2 파노백작
이건 100% 아닌가요? (11)	L13 까부수자
햇살이 많은 날이려나요.... (11)	L20 까망여우
어제 낮에는 날씨가 포근하던데 요즘 날씨 희한하네요. (18)	M9 검은바다
[응모 완료] 래플 참여하신 분들 이번 래플도 모두 좋은 결과 있으시길 바랍니다. (21)	M9 검은바다
(응모완료) 11월 인텔 울트라7 CPU 마지막날 응모했습니다. (12)	M3 관성
습도 높고 쌀쌀한 날씨에 금요일이네요. (10)	M3 관성
일교차가 크네요. (12)	L20 벗꽃엔딩
2009년 우크라이나 돈바스 경기장 개장식 (12)	L20 야거커티스
맑지만 쌀쌀한 하루, 일교차 주의하세요. (7)	M9 천사다나와
007 스펙터 프리 타이틀 시퀀스 촬영 방법 (11)	L20 야거커티스
11월 13일 박스오피스 (10)	M3 하늘을담은와인
많이 피곤하네요 (9)	M1 아피홀릭
11/13(목) 9,041보를 걸었습니다. (14)	L20 느낌하나
그렇게 지나가는 하루의 시간들... 래플에게~ (8)	L20 까망여우
곡률있는 모니터쓰는분들 (12)	L14 웅끼끼
4일차 래플 응모도 완료 (11)	L14 웅끼끼
90년대 초 홍콩 영화 속 스턴트 장면 (14)	L20 야거커티스
1931년 찰리 채플린과 만난 아인슈타인 둘의 대화 (12)	L20 야거커티스
수능한파가 없다니 (10)	L14 웅끼끼
스마트폰 인터넷 개통 괜찮을까요? (8)	M5 plc-wave
가을이 깊어가고 (10)	L13 까부수자
토스에서 쿠폰 받았네요 (9)	L1 아몬드브리드
오늘도 화이팅입니다 (22)	L14 otosan
엘베에서 강아지가 혼자 내리네요ㅋㅋ (17)	L8 lsm3327
수능날이네요 (14)	L17 HomeRun
꽁치 무조림 냄새... 죽겠네.. (7)	L6 vmoxmv
11월 다나와래플 4일차 울트라7 265K 응모했습니다. (11)	L10 Ohhana
일본 북해도에서 포획된 400kg 불곰 (12)	L20 야거커티스
일본의 기발한 미니어처 사진작가 (11)	L20 야거커티스
수능일 오후네요 (10)	L20 아모스1
테슬라 FSD 곧 한국 출시하나봐요 (9)	L9 신상매냐
감기가 거의다 떨어져서 살거 같긴 한데.. (13)	L6 vmoxmv
kfc 무슨 버거더라 (13)	L7 생밤브로큰
사용중인 스마트폰이 고장났네요 (37)	M5 plc-wave
매크로 의심했던거 이제 안할랍니다. (8)	L5 루닥스
수능 당일입니다. (8)	L13 까부수자
윈도우11 새로 설치하고 프리징 현상 다시 발생했는데 해결했네요. (30)	M9 검은바다
수능 한파는 약하지만 차가운 날이네요. (15)	L20 까망여우
[응모완료] 다나와래플 더블 4차 응모완료 (16)	L20 시나브로69
미완성의 아름다움 (16)	M2 파노백작
이따 (4)	L6 vmoxmv
(응모완료) 11월 인텔 울트라7 CPU 넷째날 응모했습니다. (18)	M3 관성
습도 높고 쌀쌀한 날씨에 목요일이네요. (13)	M3 관성
2026학년도 대학수학능력시험일입니다. (14)	L20 벗꽃엔딩
11월 다나와 래플 이벤트 2주차 인텔 CPU 4일차 응모 완료! (30)	L20 느낌하나
수능일, 맑고 일교차 큰 날씨… 따뜻하게 챙겨입으세요! (9)	M9 천사다나와
11월 12일 박스오피스 / 나우 유 씨 미 3 개봉일 1위 (13)	M3 하늘을담은와인
알면 도움 되는 전기작업 영상 (22)	L20 야거커티스
세계적인 고급 그릇 브랜드 10가지 (16)	L20 야거커티스
화요일 빼빼로데이라 빼빼로 사서 같이 먹었었네요. (13)	M5 히이로진
오늘은 운동 쉬는날이라 정리했네요. (12)	M5 히이로진
전동드라이버를 장만했습니다 (13)	M1 아피홀릭
이거 아직도 낙찰 확인중이면 설마 (20)	L4 나만안되네
주간랭킹 48위 했어요. (13)	L20 angeless1224
수요일 밤이네요 (6)	L20 아모스1
이것도 뭔 일이 있나보죠? @_@;;; (10)	L12 METALLICA815
닭꼬치 튀김 (10)	L20 야거커티스
호떡 장인이 말해주는 비밀 (12)	L20 야거커티스
육사시미와 함께 이 밤에 끝을 잡아... (6)	L3 금붕어머리
오늘도 바쁘게... 병원 진료까지... 래플은 덤으로~ (9)	L20 까망여우
저녁 맛있게 드세요 (22)	L14 otosan
내일 수능이군요 (24)	L17 HomeRun
3일차 완료 (13)	L14 웅끼끼
이 알람시계 아는 사람? (8)	L2 장원뽀뽀뽀
매크로 아니라고요? 이거 보고 얘기해볼래요? (22)	L5 루닥스
어쩌다가 생각나면 경매 참여하고 다른 일했는데 (34)	L7 god9
매크로가 있니 어쩌니 실컷 떠들더니 결국 모니터 경매 종료~ (11)	L1 라마9775
내일 수능이라고 호박엿맛 찰떡파이도 파는구나....... (17)	L3 아름22
메인가자 등록해놓은게 사라졌네요..? (2)	L5 루닥스
오늘도 커피 2잔의 카페인빨로 시작을 했습니다. (22)	L20 느낌하나
오늘 첫 티저 뜬 디즈니x픽사 애니메이션 영화 (14)	L20 야거커티스
11/12 전국 날씨 (6)	L20 야거커티스
11월 다나와 래플 이벤트 2주차 인텔 CPU 3일차 응모 완료! (30)	L20 느낌하나
11월 다나와래플 3일차 울트라7 265K 응모했습니다. (15)	L10 Ohhana
칭찬 꽃 릴레이 (18)	M2 파노백작
어머니 모시고 병원 다녀왔더니 많이 좋아지셨네요. (28)	M9 검은바다
다음주는 영하의 날들이.... (17)	L20 까망여우
(응모완료) 11월 인텔 울트라7 CPU 셋째날 응모했습니다. (24)	M3 관성
쌀쌀하고 맑은 날씨에 수요일이네요. (16)	M3 관성
일교차가 크네요. (15)	L20 벗꽃엔딩

비교하고 잘 사는, 다나와 : 가격비교 사이트

RanKING 100 도움말 보기

GNB 메뉴

GNB 메뉴

Windows 바로가기(LNK)를 통한 MoTW 우회: LNK Stomping

개요

LNK 파일

plc-wave 님의 다른 글 보기

비교하고 잘 사는, 다나와 : 가격비교 사이트

RanKING 100 도움말 보기

GNB 메뉴

GNB 메뉴

Windows 바로가기(LNK)를 통한 MoTW 우회: LNK Stomping

공유하기

개요

LNK 파일

공감/비공감

plc-wave 님의 다른 글 보기