[박춘식 교수의 보안이야기] G Data는 11월24일, 연말을 맞이해 스팸 메일을 이용한 맬웨어 감염에 의한 개인정보 탈취가 증가할 우려가 있으므로 충분한 대책을 취하도록 주의 환기를 발표하였다.
 
특히 유럽에서는 금융 기관으로부터의 메일로 보이도록 하여 로그인 정보를 교묘하게 훔쳐내는 제우스(Zeus)를 이용한 뱅킹 스팸이 유행하고 있으며 위험도가 증가하고 있다고 한다.
 
G Data 시큐리티 연구소는 금융기관으로부터 보내진 것으로 보이도록 한 새로운 스팸 메일을 폴란드에서 발견하였다. 이러한 스팸메일이 여러종류 확인되고 있으며 지역과 연동하고 있는 것처럼 보이고 있다.
 
내용은 송금에 실패한 것으로 하여 링크된 곳으로 액세스 하도록 한다. 링크를 클릭하면 사이트가 열리고, 어도비 플래시 플레이어(Adobe Flash Player)의 최신판을 다운로드 하도록 하는 가짜 메시지가 표시된다.
 
물론, “YES”를 선택하게 되면 ZeuS 타입의 맬웨어가 설치된다. G Data에서는 뱅킹 스팸에 대해서 “송금자의 주소 확인””수신처의 확인””거래번호 확인”을 행하며 수상한 메일은 열어보지 않도록 주의를 당부했다. [박춘식 서울여자대학교 정보보호학과 교수]