2021-06-13 21:20 (일)
대한민국, 2월 전세계 스팸 발생지 3위 차지
상태바
대한민국, 2월 전세계 스팸 발생지 3위 차지
  • 길민권
  • 승인 2013.04.03 16:48
이 기사를 공유합니다

스팸 메일 중 금융 기관 가장한 피싱 이메일 상당수…주의!
보안 및 위협 관리 솔루션 전문기업 카스퍼스키 랩(www.kaspersky.co.kr)에서 2013년 2월 스팸 리포트를 발표했다.
 
지난 수 개월 동안 소강 상태였던 스팸 발송률이 2월 달에 다시 증가한 것으로 나타났다. 카스퍼스키 랩의 데이터 분석에 따르면, 이메일 트래픽에서 스팸이 차지하는 비율은 약 13% 증가한 71%였다.
 
스팸 메일 중 금융 기관을 가장한 피싱 이메일은 악성 코드를 유포할 때 가장 자주 이용되는 수법 중 하나로, 2월 달의 상위 10개 악성코드 중 2위를 차지한 Trojan-Banker.HTML.Agent.p가 바로 그것이다. 이 트로이목마는 인터넷 뱅킹에 이용되는 사용자의 신용 및 결제 정보 등을 훔치기 위해 은행 사이트를 모방한 웹페이지 형태로 이뤄진 것.
 
또한 스팸을 보낼 때 스패머가 가장 많이 도용하는 회사는 구글이다. 2월에는 구글 이름을 도용해 이력서가 검토 중이라는 내용으로 대량 메일을 보내 수신자로 하여금 첨부 파일을 실행하도록 유도하고 이후 악성코드가 실행되면 컴퓨터에 저장된 각종 암호와 기타 비밀 자료를 유출하도록 설계된 것도 있다.

 
이 기업 관계자는 “스팸 발생지의 지리적 분포에도 많은 변화가 있었다. 2월에 대한민국은 유럽으로 스팸을 발송하는 주요 발생지였는데, 유럽에서 발견된 전체 스팸 중 대한민국에서 보낸 스팸 이메일은 27.7% 증가한 50.9%를 차지했으며 지난 달에 1위였던 중국은 6위를 차지했다. 이 두 나라에 의해 발송된 스팸 점유율에서의 이러한 큰 변화는 스패머 그룹이 이전과 다른 봇넷을 이용하기 시작했다는 것일 수 있다”고 분석했다.
 
국가별로 살펴보면 2월 달에 미국은 전 세계 스팸 발생지 1위였으며 대한민국은 1월과 마찬가지로 3위를 차지한 것으로 조사됐다.
 
한국 카스퍼스키 랩의 기술담당 김남욱 이사는 "2월 달에 스팸의 양이 이렇게 증가한 것은 스팸 발송 추이에 변화가 생겼다기 보다, 연말 연시 연휴로 인해 1월에 스팸을 발송하는 봇넷에 감염된 컴퓨터가 동작하는 시간이 전 세계적으로 감소했기 때문”이라며 “오히려 우려스러운 점은, 국내 PC들이 악성코드 배포의 경유지로 널리 이용되고 있음을 주시해야 한다. 또한 스팸 메일에 포함된 악성코드의 대부분이 인터넷뱅킹에 이용되는 사용자의 신용 및 결제 정보를 유출하도록 설계되었다는 것”이라고 주의를 당부했다.
 
더불어 “자신의 PC가 악성코드 배포의 숙주로 이용되지 않도록 각별히 주의해야 하며, 이메일에 첨부된 금융거래 안내 정보를 클릭하지 말고 인터넷뱅킹을 이용할 때는 브라우저를 실행한 후 관련 페이지의 URL을 직접 입력해야 자신의 신용 및 결제 정보가 외부로 유출되는 것을 막을 수 있다”며 “아울러 공인인증서 등은 반드시 별도의 매체에 보관하고 사용하는 것이 중요하다”고 덧붙였다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com