Unicode U+202E(RTLO) 문자를 악용하면 악성 .exe 파일이 무해한 .jpg로 표시될 수 있음

Context

Unicode 표준에는 텍스트 방향을 강제로 반전시키는 U+202E(RTLO) 같은 위험한 문자가 존재함. 이 문자를 파일명에 삽입하면 확장자가 반전되어 악성 실행 파일이 이미지나 문서처럼 보임. 또한 키릴 문자 'а'와 라틴 'a'는 시각적으로 구분 불가능하여 도메인 스푸핑에 악용됨.

Technical Solution

• RTLO 방지: 파일 확장자를 반드시 우클릭하여 속성에서 확인함
• 도메인 검증: URL에 키릴 문자나 아랍 문자 등 비라틴 문자가 포함되지 않았는지 확인함
• 입력 검증: 애플리케이션에서 Unicode 문자열 길이와 구성을 사전 검증함
• 사용자 교육: Unicode 기반 공격 패턴에 대한 인식 제고 필요함

Impact

단일 Unicode 문자 하나로 악성 .exe 파일이 무해한 .jpg로 표시될 수 있음.

Key Takeaway

시각적 정보만 신뢰해서는 안 되며, 파일의 실제 확장자와 도메인의 정확한 문자 구성을 반드시 확인해야 함.