2024-07-12 23:45 (금)
지난 4분기 스팸메일 감소…반면 더 교묘하게 진화
상태바
지난 4분기 스팸메일 감소…반면 더 교묘하게 진화
  • 길민권
  • 승인 2012.02.02 17:35
이 기사를 공유합니다

주로 사회 공학적 기법 통해 악성파일이나 악성코드 유포 스팸메일
스팸 메일 차단 솔루션 개발 업체인 지란지교소프트(대표 오치영 www.jiran.com)가 국내 200여개 사의 이메일 데이터를 분석한 ‘2011년 4/4분기 스팸메일 동향 분석 보고서’ 에 따르면, 4/4분기 집계 된 스팸메일은 총 1,405,178,395 건으로 지난 분기 대비 약 14.46% 감소한 것으로 나타났다. 바이러스 메일은 총 4,449,094 건으로 지난 분기 대비 약 57.74% 감소했다.
 
반면, 2011년 4분기 정상 메일은 771,204,701 건으로 지난 분기 대비 5.87% 증가한 것으로 나타나 대비를 이뤘다.
 
지난 4분기는 스팸메일의 양은 감소했지만 그 유형이 더욱 교묘하고 치밀하게 진화했다. 먼저 UPS의 메일로 위장한 악성코드 메일이 새롭게 등장했다. ‘UPS Invoice Notification’ 로 위장한 스팸메일로 본문의 링크가 실제 UPS 사이트로 연결되는 것이 특징이다. 일반적인 스팸메일의 경우 정상 메일의 형태를 모방하지만, 본문의 링크는 실제 사이트와 연관이 없는 URL로 구성되는 편이다. 하지만 최근 등장한 UPS 관련 악성코드 메일의 경우 본문의 링크가 실제 사이트로 연결되기 때문에 스팸 및 악성코드 메일을 구분할 수 있는 수신자들 까지도 주의 깊게 확인하지 않으면 당할 수 있을 만큼 교묘한 형태를 띄었다.
 
IRS(미국 국세청) 세금 환급 메일로 위장한 악성코드 메일도 새롭게 등장했다. 이 악성코드 메일에는 세금 환급 처리가 지연되고 있으니 링크를 클릭하라는 메시지와 함께 ‘review page on irs.gov’ 링크가 포함되어 있다. 수신자가 의심 없이 해당 링크를 클릭하면, 악성코드가 자동으로 설치 되는 방식을 띄고 있다.

 

또, 지난 2011년 3분기에 페이스북을 악용한 악성코드 메일이 4분기에는 스팸메일 형태로 변형되어 등장했다. 메일 수신자가 보낸 페이스북 메시지가 제대로 전달되지 않았으니 하단의 링크를 클릭하도록 유도해, 캐나다의 성인약품 사이트로 연결시키는 유형이다. Youtube 로 위장한 스팸메일 역시 페이스북과 비슷한 형태로 클릭을 유도하는 방식을 취했다.
 
이 밖에도 스티븐 잡스의 사망 소식, 북한의 김정일 사망 소식을 악용한 악성코드 메일도 빠지지 않고 등장했다.
 
지란지교소프트 측은 이러한 악성코드 메일로부터 안전하게 PC를 보호하기 위해서는 최신 버전의 백신 프로그램을 꼭 설치하고, 실시간 기능을 설정해 놓는 것이 좋으며, 보안 업데이트를 진행해 운영체제나 웹 브라우저의 취약점을 제거 하는 것이 좋다고 밝혔다. 또 메일 본문의 링크나 첨부 파일을 함부로 클릭하거나 다운받지 않도록 조심해야 한다고 권고했다.
 
지난 2011년은 어떤 스팸메일 들이 있었을까? 2011년은 사회공학 기법을 악용한 스팸메일이 많았던 한 해였다. 믿을 수 있는 사람으로 위장해 수신자로 하여금 스패머가 원하는 대로 행동을 하게끔 유도하는 방식이다. 수 만 명의 사망자와 수십 만 명의 이재민이 발생된 일본 대지진 사건, 그리스 부도 위기, 이탈리아 국채 등급, 미국 국가 신용도 하락 등 불황에 빠진 세계 경제와 스티븐잡스 사망, 북한의 김정일 사망 등 많은 사건이 있었고, 스패머들을 이러한 사건, 사고를 놓치지 않고 스팸메일을 통해 악용했다, 사회 공학적 기법을 통해 신뢰할 수 있는 발신자로 위장해 악성파일이나 악성코드를 유포했으며, 또 트랜드를 놓치지 않고 SNS 서비스를 이용한 스팸메일도 기승을 부렸다.
 
스팸메일의 50% 이상이 비아그라와 같은 성인 약품 관련 메일로 가장 많았고 스팸메일의 본문에 1회성 URL을 사용해 클릭하면 사이트로 유도시키는 형태를 띄고 있었다. 2011년 초까지는 ‘.ru’ 를 사용하는 URL이 메일 본문에 많이 사용되었으나 그 이후 부터는 ‘.ua’, ‘.vn’ 과 같은 우크라이나, 베트남 도메인의 사용이 점차 늘어나기 시작했고, 러시아어, 중국어, 일본어 등 다양한 언어의 스팸 메일이 발견되기 시작했다. 이러한 메일들은 제품이나 회사의 홍보, 교육, 관광 등의 형태로 대부분 본문에 전화번호 또는 이메일 정보나 회사 정보 등만 기재해 놓는 단순한 방식의 스팸메일 이었다.
 
지란지교소프트 보안사업부 윤두식 부문장은 “2011년에 이어 2012년에도 최신 트랜드나 사회,경제 상황에 맞아 떨어지는 더욱 치밀하고 교묘한 방식의 스팸메일이 계속해서 새롭게 등장할 것으로 예상되기 때문에 메일 이용자들의 더욱 각별한 주의가 필요하다” 며 “스팸메일이 진화해 가는 속도가 점점 빨라지는 만큼, 지란지교소프트에서도 이런 변화에 더욱 빠르게 대응할 수 있도록 전략적으로 필터링 정책을 발전시켜 나가고 있다” 고 말했다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★