2024-03-29 08:15 (금)
제록스 프린터 사용자 노린 스팸메일, 악성코드 주의!
상태바
제록스 프린터 사용자 노린 스팸메일, 악성코드 주의!
  • 길민권
  • 승인 2013.02.04 14:29
이 기사를 공유합니다

제록스로 위장한 스팸메일을 이용해 사용자의 PC에 악성코드 설치
스팸메일 차단 솔루션 개발 업체인 지란지교소프트(대표 오치영 www.jiran.com)에서 제록스(Xerox) 프린터(인쇄 및 스캔이 가능한 복합 기기)를 사용하는 고객들에게 스팸메일에 대한 주의를 당부했다.
 
지란지교소프트에서 국내 200여개 사의 이메일 데이터를 분석한 ‘2012년 4분기 스팸메일 동향 분석 보고서’ 에 따르면, 2012년 4분기부터 제록스를 사칭한 스팸메일이 새롭게 등장해 사용자들의 PC에 악성코드를 설치하는 등 위험성이 있는 것으로 나타났다.


<제록스 사칭 스펨메일>
 
‘제록스 WorkCentre’ 에서 발송한 것으로 위장한 스팸메일은 해당 기기를 이용해 스캔한 파일을 다운로드 하라는 메시지와 함께 파일 타입, 사이즈 등 파일에 대한 자세한 정보와 다운로드 링크를 포함하고 있다. 이 메일은Xerox5450 이라는 모델명을 지칭, 기기에 대한 정보는 웹 사이트를 방문해 확인하라는 안내를 하고 있어 스팸메일에 대한 의심을 피할 수 있도록 구성되어 있는 것이 특징이다.
 
이렇게 위장된 스팸메일은 실제 사무실에서 비슷한 제품을 사용하는 사용자라면 아무 의심 없이 해당링크를 클릭해 파일을 다운로드 받을 수 있어 사용자들의 각별한 주의가 필요하다.
 
만약 사용자가 의심 없이 해당 링크를 클릭해 파일을 다운로드 하는 경우 파일 다운로드와는 무관한 웹 페이지로 이동되어 사용자 PC에 악성코드가 설치되는 방식이다.
 
지란지교소프트는 작년 하반기를 기점으로 스팸메일을 통한 악성코드의 배포 방식이 첨부파일에서 링크를 이용하는 방식으로 변화하고 있는 추세라고 밝혔다.
 
또, 미국 최대의 쇼핑시즌인 블랙프라이데이, 크리스마스, 미국 대선 등의 사회적 이슈를 악용한 스팸메일도 꾸준히 발견됐다. 이러한 메일은 대부분 홍보성 메일로 사회적 이슈를 제목에 내세워 메일을 확인하게끔 유도하고 있는 형태를 띠고 있었다.
 
지란지교소프트에서 2012년 4분기에 집계 된 전체 메일은 총 1,957,220,178 건으로 지난 분기 대비 2.58% 감소했고, 이 중 스팸메일은 총 1,208,243,447 건으로 지난 분기 대비 약 4.09% 감소한 것으로 나타났다.
 
스팸메일 중 금융(대출)과 관련된 메일이 총 8,268,516 건으로 지난 분기 대비 약 29.01% 로 지난 분기 대비 큰 폭으로 증가했으며, 블랙프라이데이, 크리스마스 등의 사회적 이슈의 영향으로 홍보 메일도 지난 분기 대비 약26.60% 증가한 것으로 나타났다. 반면, 성인 및 피싱메일은 지난 분기 대비 각각 4.69%, 19.39% 감소했다.
 
지란지교소프트 보안사업부 윤두식 부장은 “사용자의 높은 신뢰도를 이용해 발송하는 방식과 사회적 이슈를 이용한 스팸메일은 끊임없이 진화를 거듭하고 있는 만큼 사용자들의 각별한 주의가 필요하다.” 며 “의심되는 메일의 링크는 절대 클릭하지 않도록 하고, 만약 실수로 링크를 클릭할 경우를 대비해 최신 버전 안티바이러스 엔진의 실시간 감시 기능을 이용하는 것이 좋다.” 고 말했다.
 
지란지교소프트는 올해로 창립 19주년을 맞는 보안 솔루션 전문기업으로, 국내 스팸메일차단 시장점유율 1위 제품인 스팸스나이퍼, 개인정보보호솔루션인 PCFILTER, WEBFILTER, 모바일보안솔루션(MDM) 모바일키퍼 등을 개발 및 공급, 2013년 연 매출 500억원을 목표로 하는 국내 대표적인 소프트웨어 전문벤처기업이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★