매일 업데이트
2023-11-07 22:15 5 min
기술 뉴스

이메일 피싱 사기에서 글꼴 없는 전술이란 무엇입니까?

핵심 요약

  • 제로 폰트 기법은 스팸 필터를 우회하고 이메일 소프트웨어를 속이기 위해 사람이 읽을 수 없는 텍스트를 사용하는 방법입니다. 이로 인해 보안 조치를 무력화하고 수신자를 기만할 수 있습니다.
  • 무의미한 텍스트를 추가하여 스캔을 방해함으로써 스팸 감지를 회피할 수 있습니다. 이를 통해 사기꾼은 별다른 의심 없이 합법적인 것처럼 위장할 수 있습니다.
  • 폰트가 없는 텍스트는 이메일 미리보기에서 가짜 백신 검사 결과를 보여주어 거짓된 보안 감각을 유발할 수 있습니다. 항상 의심스러운 이메일에 주의를 기울이고 경계해야 합니다.

이메일 제공업체들이 악성 이메일이 받은 편지함에 도달하는 것을 방지하기 위해 더 강력한 사이버 보안 조치를 도입함에 따라, 악의적인 사용자들은 이러한 방어 체계를 우회하기 위해 끊임없이 새로운 방법을 모색하고 있습니다. 제로 폰트 전술은 그중 하나로, 이메일 폰트를 교묘하게 조작하여 스팸 필터를 통과시키고 받은 편지함으로 전달하는 데 사용됩니다.

이제 제로 폰트 전술이 무엇인지, 그 목적은 무엇이며, 어떻게 하면 안전을 유지할 수 있는지 자세히 알아보겠습니다.

피싱 이메일에서 제로 폰트 기법이란 무엇인가?

제로 폰트 기법은 일부 악의적인 사용자들이 자신의 이메일이 스팸으로 분류될 가능성을 낮추기 위해 사용하는 속임수입니다. 이들은 이메일에 텍스트를 추가한 다음 해당 텍스트의 폰트 크기를 0으로 설정합니다.

폰트 크기를 0으로 설정하면 해당 텍스트는 화면에서 보이지 않게 됩니다. 즉, 제로 폰트 기법이 적용된 이메일을 보는 사람은 해당 텍스트가 있다는 사실조차 인지하지 못할 수 있습니다.

그러나 해당 텍스트는 여전히 이메일을 구성하는 HTML 코드 내에 존재합니다. 이메일 서비스는 HTML 코드를 사용하여 이메일을 표시하기 때문에, 비록 사용자에게는 보이지 않더라도 폰트가 없는 텍스트를 정상적으로 '읽을' 수 있습니다.

이메일에서 제로 폰트 텍스트를 사용하는 이유는 무엇인가?

사용자가 읽을 수조차 없는 텍스트를 이메일에 추가하는 것은 다소 이상하게 보일 수 있습니다. 하지만 이러한 텍스트는 사용자보다는 이메일 소프트웨어가 '읽는' 데 더 큰 목적이 있습니다.

사람들이 제로 폰트 텍스트를 사용하여 이메일 내의 링크를 클릭하도록 속이는 데는 크게 두 가지 목적이 있습니다. 스팸 감지 회피와 가짜 백신 검사 결과 생성입니다.

1. 제로 폰트 텍스트 트릭이 이메일 스팸 감지를 속이는 방법

이메일 제공업체가 어떤 이메일이 합법적이고 어떤 이메일이 스팸인지 어떻게 판단하는지 궁금했던 적이 있습니까? 이 과정에는 많은 고려 사항과 기술이 있지만, 가장 기본적인 방법 중 하나는 이메일 내의 텍스트를 식별하고 불법적이거나 사기성 콘텐츠가 포함된 경우 이를 차단하는 것입니다.

제로 폰트 기법은 이메일에 '쓰레기 텍스트'를 추가하여 스캔을 방해함으로써 이러한 스캔을 회피할 수 있습니다. 2018년에는 이 방법이 Office 365의 보안을 우회하는 데 사용된 사례가 특히 유명했습니다. 아바난.

이 사례에서 악의적인 사용자들은 마이크로소프트를 사칭하고 싶었지만, 마이크로소프트인 것처럼 이메일에 서명하기 시작하면 사기 탐지 시스템이 작동할 것이라는 것을 알고 있었습니다. 이를 피하기 위해 그들은 많은 무작위 제로 폰트 텍스트를 사용하여 이메일에 민감한 단어를 추가했습니다.

예를 들어, 사기꾼이 'Microsoft Corporation'에서 왔다고 주장할 때, 그들은 'Microsoft'와 'Corporation'이라는 단어를 폰트 크기가 0인 수많은 무작위 텍스트로 분리했습니다.

결과적으로 이메일 제공업체가 이메일의 HTML을 스캔했을 때 'Microsoft Corporation'이라는 단어는 전혀 발견되지 않았습니다. 대신 중요한 철자가 아닌 문자들이 뒤섞여 있는 것을 보게 되었습니다. 이메일 제공업체가 독자를 위해 폰트가 없는 텍스트를 표시했을 때 무작위 텍스트는 사라지고 피해자에게는 'Microsoft Corporation'이라는 단어가 나타났습니다.

2. 제로 폰트 텍스트가 가짜 바이러스 백신 검사 결과를 생성하는 방법

또 다른 방법은 폰트가 없는 텍스트를 사용하여 이메일 텍스트 미리보기에 단어를 추가하는 것입니다. 이메일 제공업체의 소프트웨어 또는 웹사이트를 열면 받은 편지함에 있는 이메일에 대해 보낸 사람, 제목, 이메일 시작 부분의 미리보기와 같은 세 가지 데이터가 표시되는 것을 볼 수 있습니다.

이 미리보기는 HTML 코드를 통해 생성되기 때문에 해커는 이메일 시작 부분에 폰트가 없는 텍스트를 추가하여 미리보기에 나타나도록 할 수 있습니다. 하지만 피해자가 이메일을 클릭해도 해당 콘텐츠는 보이지 않습니다.

사기꾼들이 이 전술을 사용하는 특히 악의적인 방법 중 하나는 SANS 인터넷 폭풍 센터에 보고되었습니다. 이 예에서 사기꾼들은 백신 검사의 가짜 결과를 만들고 이를 이메일 상단에 폰트가 없는 텍스트로 추가했습니다.

이메일이 피해자의 받은 편지함에 도착했을 때 이메일 미리보기에는 가짜 검사 결과가 표시되었고, 이메일 내부의 링크가 검사되었으며 바이러스가 포함되지 않은 것으로 확인되었다는 잘못된 보안 인식을 심어주었습니다. 피해자가 이메일을 열면 폰트가 없는 텍스트는 사라지고 그 자리에는 사기꾼의 광고만 남게 됩니다.

제로 폰트 공격을 피하는 방법

다행히도 제로 폰트 공격은 겉으로는 무섭게 들릴 수 있지만, 결국 스팸 필터와 독자를 속이는 데 사용되는 방법일 뿐입니다. 따라서 제로 폰트 공격을 피하는 가장 중요한 방법은 이메일을 볼 때 좋은 이메일 사이버 보안 습관을 실천하는 것입니다.

피싱 사기의 주요 징후를 항상 기억해야 합니다. 사기 및 피싱 이메일의 몇 가지 예를 숙지하고, 이메일이 받은 편지함에 있고 바이러스 검사를 통과했다고 해서 클릭해도 안전하다는 뜻이 아니라는 점을 명심해야 합니다. 이러한 점들을 기억한다면 받은 편지함에서 사기 이메일을 발견하고 그들의 교활한 수법을 피할 수 있을 것입니다.

제로 폰트 전술로부터 안전을 유지하세요

제로 폰트 전략은 교활하지만 이에 속지 않는 가장 좋은 방법은 다른 사기성 이메일과 동일합니다. 주의를 기울이고 보이는 모든 것을 쉽게 믿지 않는 것이 중요합니다.

저자
박지훈
Korea

기술 트렌드와 실용적인 팁을 전하는 लेखक입니다.

관련 기사
2025-12-26
2026년 클라우드 보안 - 모든 기업이 반드시 바로잡아야 할 것들
휴대폰 알림 소리와 함께 시작되는 악몽이 있습니다. 노출된 AWS S3 버킷에서 고객 데이터가 유출되어 규제 당국의 조사를 받고, 올해 초 중견 소매업체에 480만 달러의 벌금이 부과되었습니다. 급하게 배포하느라 공개 액세스를 켜둔 단순한 실수에서...
2025-11-25
2025년 최고의 guest posting sites & guest post marketplace 랭킹 가이드
해외 SEO, 링크 빌딩, 브랜드 인지도를 동시에 키우고 싶다면 개별 블로그에 하나씩 연락하는 방식만으로는 한계가 있습니다. 대신 전 세계 퍼블리셔와 광고주가 한 곳에 모여 거래하는 guest posting sites 와 guest post...
2025-11-11
한국시장에서존재감강화, 지역채택급증속성장가속화
대한민국, 서울 — 2025 년 10 월 . 한국의 디지털 자산 시장이 놀라운 깊이와 속도로 성장하고 있다. 최근 규제 기관의 공시 자료에 따르면, 대한민국 내 약 1 만 800 명 이상이 10 억 원 ( 약 74 만 달러 ) 이상의 디지털 자산을...
2025-10-19
노벨상 수상자 양젠닝, 103세로 별세…물리학계 큰 별 지다
## 천닝 양, 103세로 별세… 현대 물리학 발전에 지대한 공헌 20세기 물리학의 거장 천닝 양(Chen Ning Yang)이 베이징에서 103세의 나이로 별세했다. 양의 획기적인 연구, 특히 소립자 이해에 대한 그의 공헌은 기초 물리학 을...
이전 기사
Spotify Connect를 사용하여 원격으로 재생을 제어하는 ​​방법
다음 기사
Apple Watch 화면이 깨졌나요? 문제를 해결하는 방법은 다음과 같습니다.