2020-06-02 21:30 (화)
비아그라·성인·대출 스팸메일 속 악성코드 주의!
상태바
비아그라·성인·대출 스팸메일 속 악성코드 주의!
  • 길민권
  • 승인 2011.07.15 22:56
이 기사를 공유합니다

지란지교소프트, 올해 2분기 스팸 메일 동향 분석 리포트 발표
올해 2분기, 전체 스팸 메일 양은 1분기보다 약간 감소했지만 성인 관련 스팸 메일은 전체 스팸 메일 중 74.48%로 가장 큰 비중을 차지한 것으로 나타났다. 이중 약 55%는 비아그라 판매 및 성인 약품 관련 스팸 메일이었으며 최근에는 한글로 이루어져 있는 성인 관련 스팸 메일 양이 크게 증가한 것으로 조사됐다.
 
스팸 메일 차단 전문업체 지란지교소프트(대표 오치영)가 발표한 <2011년 2분기 스팸 메일 동향 분석 리포트> 자료에 따르면, 금융(대출)관련 스팸 메일 중 개인정보를 요구하는 스팸 메일들이 새롭게 발견됐다. 허술한 구성과 내용을 이루고 있지만 전세계적으로 이러한 메일로 인한 피해가 많이 발생하고 있다. 또한 사기 파일 첨부를 이용한 허위 백신 메일, 애플 앱스토어를 가장한 비아그라 판매와 같은 스팸 및 바이러스 메일들이 지난해 발견됐다가 다시 발견되고 있는 것으로 조사됐다.  
 
스팸 메일 총 건수는 전분기 대비 0.38%가 감소했고 가장 큰 비중을 차지하고 있는 유형은 성인 관련이 전체의 74.48%를 차지했다. 그 다음은 홍보, 피싱, 금융 순이다. 이번 분기에는 홍보관련 피싱 메일(약 12% 감소)을 제외한 모든 유형의 스팸 메일이 증가하는 추세를 보였으며, 그 중 금융(대출)관련 스팸 메일은 33%이상 큰 폭 증가했다.
 
전체 스팸 메일 양은 지난 분기보다 다소 감소했지만 성인 관련 스팸 메일이 차지하는 비율도 지난 1분기와 비슷한 74.84%였다. 금융(대출)관련 스팸 메일 유형은 지난 분기대비 약 33% 증가했으며 피싱 유형은 약 13% 감소했다.
 
악성코드 숨긴 허위 백신 메일 주의=2분기 초 눈에 띄게 발견되고 있는 메일은 사진 파일을 첨부한 것처럼 가장한 허위 백신 메일이다. 이러한 메일의 제목은 ‘my naked pic is attached’처럼 수신자의 관심을 이끌만한 문구로 되어 있으며 picture.zip 파일이 첨부되어 있다. 이 picture.zip 파일의 압축을 풀게되면 mypic.scr 파일을 확인할 수 있다. mypic.scr 파일을 실행하게 되면 허위 백신이 실행된다.
 
허위 진단 결과는 기존의 다른 허위 백신들과 유사하며 검사가 종료되면 진단된 결과를 치료하기 위한 소프트웨어 라이선스 키 입력을 요구하는 화면이 출력된다. 이러한 메일은 첨부 파일 명이 약간씩 변경되어 지속적으로 발견되고 있다. 첨부파일에 악성코드를 숨겨둔 메일들의 피해를 줄이기 위해서는 무엇보다 먼저, 사용자 PC에 백신 프로그램을 설치하는 것이다.
 
지란지교소프트 관계자는 “설치된 백신 프로그램을 항상 최신 엔진으로 업데이트하고 실시간 감시 기능을 켜두는 것도 잊어서는 안된다. 이 밖에도 마이크로소프트 업데이트를 통해 시스템에 설치된 윈도우 운영체제 및 인터넷 익스플로러에 존재하는 취약점을 제거하는 보안 패치를 설치해야 한다. 마지막으로 수신된 메일에 의심이 가는 첨부파일이 있는 경우, 무조건 실행하지 않도록 하고 최신 업데이트된 백신을 통해 먼저 검사를 한 후 실행하도록 해야 한다”고 조언했다.
 
◇애플 앱스토어 가장 스팸 메일 주의=애플 앱스토어를 가장한 스팸메일도 증가하고 있다. 특징은 보낸사람 정보에 'Apple AppStore', 메일 제목에는 'ID:2619-5849 Apple AppStore OrderNotification'이라는 정보를 기재해 애플 앱스토어에서 발송한 주문 알림 메일을 가장하고 있다.
 
 

 
애플 온라인 상점에서는 비아그라와 같은 성인 약품은 판매하지 않는다. 하지만 파란색 링크 표시가 되어 있는 'orderinformation' 이라는 글자를 클릭하면 캐나다 비아그라 웹 사이트로 이동한다. 이러한 메일을 받을 경우, 메일 내에 있는 링크를 클릭해 정보를 확인하려는 것보다 직접 앱스토어 사이트에 방문해 확인하는 것이 좋다.
 
지란지교 관계자는 “비아그라 판매 웹 사이트로의 접근만 유도하면 큰 피해가 발생하지 않지만 악성코드를 설치하는 웹 페이지 또는 피싱 사이트로 유도될 경우 2차 피해가 발생하기 때문에 피해를 예방하기 위해서는 운영체제와 웹 브라우저의 보안 패치를 정기적으로 해야 한다”고 경고했다.
 
◇경제상황 악용 스팸 메일 유행=또 현 경제상황을 악용한 스팸 메일도 생겨나고 있다. 올해 1분기까지만 해도 금융관련 스팸 메일이라고 하면 대출 관련 내용이 90% 이상을 차지하고 있었지만, 현재는 수신인에게 미화로 적게는 몇십만불, 많게는 몇백만불의 금액이 지급 대기 또는 송금이 취소되었으니 개인정보를 기재해 회신해 달라는 메일이 증가하고 있다. 



일반적으로 이런 메일은 스팸처리하게 되지만 경제적으로 어려움을 겪고 있는 사람들은 혹시나 하는 마음에 자신의 개인 신상 정보를 기재해 회신하게 된다. 이럴 경우 개인 신상 정보를 이용한 2차 피해를 당할 수 있다. 업계에 따르면, 이러한 메일로 인한 피해가 없을 것 같지만 생각보다 많은 사람들이 이러한 메일로 인해 피해를 입고 있다고 한다.
 
2분기 주요 스팸 메일 필터 유형 Top 10중 1. 2. 3위는 비아그라 관련 필터가 차지하고 있었다. Top 10안에 포함되어 있는 비아그라 및 성인 약품 관련 필터로 차단된 스팸 메일 건수는 총 9억건이 넘으며 전체 스팸 메일 건수의 약 55%를 차지하고 있는 것으로 조사됐다.
 
지란지교소프트 관계자는 “올해 2분기 주요 스팸 메일 필터 유형 Top 10안에 있는 성인 관련 필터 중 한글로 구성되어 있는 필터가 2개 이상 포함되어 있어 한글 스팸의 증가량을 가늠할 수 있었으며 불법 모조품 홍보 관련 필터가 지난 분기보다 1개 더 늘었음을 확인할 수 있었다”고 설명했다. [데일리시큐=길민권 기자]