시만텍(www.symantec.co.kr)이 ‘시만텍 닷클라우드 메시지랩 인텔리전스 리포트(Symantec.cloud MessageLabs Intelligence Report)’와 ‘시만텍 월간 스팸 및 피싱 현황 리포트(Symantec State of Spam & Phishing Report)’를 취합한 ‘시만텍 인텔리전스 리포트’ 8월호를 발표했다.
 
이 보고서에 따르면 최근 전세계 경제 위기를 틈타 주가조작을 통해 시세차익을 노리는 ‘펌프앤덤프(Pump and Dump)’형 증권사기 스팸메일이 기승을 부리는 것으로 나타났다.
 
증권가 속어로 ‘펌프앤덤프(Pump and Dump)’는 헐값에 매입한 주식을 허위 정보 공시 등을 통해 폭등시킨 뒤 팔아치우는 수법으로, 스팸 발송자들은 해당 주식이 현재 저평가 되어 있거나 곧 폭등할 것이라는 허위 정보를 유포해 선의의 투자자들을 유혹한다.
 
일단 스팸 공격이 성공할 경우 공격자들은 보유 주식을 매각하고자 하는 수준까지 주가를 인위적으로 끌어올릴 수 있다. 이후 스팸 발송을 중단하면 해당 주식에 대한 관심이 감소되어 주가가 급락하게 된다. 
 
시만텍코리아 윤광택 이사는 “스팸 발송자들은 치밀한 증권 사기수법을 동원해 며칠 만에 엄청난 수익을 거둘 수 있다”며, “지금처럼 변동성이 큰 장세에서 이 같은 스팸메일에 속아 주식 투자를 하게 되면 큰 손실을 볼 수 있다”고 각별한 주의를 당부했다.
 
이밖에 ‘시만텍 인텔리전스 리포트’ 8월호에 포함된 주요 발표내용은 다음과 같다.
 
-스팸: 2011년 8월 전세계에서 발송된 이메일 중 스팸이 차지하는 비율은 75.9%로 7월에 비해 1.9%p 감소
 
-피싱: 2011년 8월 피싱 이메일 활동은 전월 대비 0.01%p 증가했다. 이메일 319.3건 당 1 건(0.313 %)이 피싱 공격에 이용됨
 
-이메일을 통한 보안 위협: 2011년 8월 전세계에서 발송된 이메일 중 바이러스가 포함된 메일은 203.3건 당 1 건 꼴로 나타났으며, 이는 7월 대비 0.14%p 증가한 수치임
 
-웹 기반 악성코드 위협: 2011년 8월 악성코드 및 스파이웨어, 애드웨어 등 사용자가 원치 않은 프로그램을 포함하고 있는 웹사이트는 하루 평균 3,441개가 탐지됨
 
-엔드포인트 위협: 2011년 7월에 가장 많이 차단된 악성코드는 W32.Ramnit!html. 이는 W32.Ramnit에 감염된 HTML 파일에서 탐지되며,  스스로 암호화해 확장자가 DLL, EXE, HTM인 파일에 붙어 이동식 드라이브와 실행파일 감염을 통해 확산된다. 이 Ramnit 웜 변종은 2011년 8월 엔드포인트 보호 기술로 차단된 전체 악성 소프트웨어의 15.8%를 차지했다.
 
한편, 시만텍은 매월 ‘시만텍 인텔리전스 리포트’를 통해 전세계 보안 위협 동향을 발표함으로써 전세계 기업 및 개인 사용자들이 다양한 웹 기반 공격, 악성 코드 활동, 피싱 및 스팸 트렌드에 대한 최신 정보를 통해 효과적으로 시스템을 보호할 수 있도록 돕고 있다.
 
전세계 보안 위협 동향과 통계를 비롯해 각 지역 및 산업별로 자세한 분석 정보를 제공하고 있는  ‘시만텍 인텔리전스 리포트’ 8월호 전문은 아래에서 다운받을 수 있다.  
-www.symanteccloud.com
 
그래픽을 곁들인 보고서 발표자료는 ‘슬라이드쉐어’는 아래주소에서확인할수있다.
-www.slideshare.net/symantec
[데일리시큐=길민권 기자]