2022-01-20 17:25 (목)
부킹닷컴으로 위장한 스팸메일...악성코드 감염 주의
상태바
부킹닷컴으로 위장한 스팸메일...악성코드 감염 주의
  • 길민권
  • 승인 2013.10.28 15:08
이 기사를 공유합니다

감염 시 PC 정보 탈취당하거나 DDoS 매개체로 악용될 수 있어 주의
글로벌 숙박 예약사이트 ‘부킹닷컴(www.booking.com/)’으로 위장한 스팸메일이 기승을 부리고 있으며 이를 통한 악성코드 감염으로 피해가 발생할 수 있어 이용자들의 주의가 요구된다.

 
지란지교소프트(대표 오치영 www.jiran.com)가 국내 200여개 사의 이메일 데이터를 분석한 ‘2013년 3분기 스팸메일 동향 분석 보고서’에 따르면, 2013년 3분기 부킹닷컴을 사칭한 스팸메일이 등장해 이용자들의 PC에 악성코드를 설치하는 등 위험성이 있는 것으로 조사됐다.
 
‘부킹닷컴’에서 발송한 것으로 위장한 스팸메일은 본문에 예약번호 및 핀코드, 예약금액 등 가상의 정보와 함께 악성코드 파일을 첨부하고 있어, 사용자가 메일을 확인하고 첨부파일을 다운로드 받아 실행할 경우 PC에 악성코드가 설치되어 PC의 정보를 탈취 당하거나 DDoS 의 매개체로 악용될 수도 있다.
 
실제 부킹닷컴 사이트를 이용하는 고객이라면 의심 없이 해당 파일을 다운로드 받을 수 있는 만큼 더욱 각별한 주의가 필요하다.
 
지란지교소프트 관계자는 “추가로 지난 3분기에 영국 왕실 아기 탄생 등의 사회적인 이슈를 악용한 메일, VISA 카드 등 금융권을 가장한 메일 등 다양한 형태의 악성코드 메일들도 새롭게 등장했다”고 말했다.
 
이 업체에서 올해 3분기에 집계 된 전체 메일은 총 20억4천만 건 이상으로 지난 분기 대비 0.89% 감소했고, 이 중 스팸메일은 총 10억5천만 건 이상이며, 바이러스메일은 총 175만 건 이상으로 지난 분기 대비 각각 1.38%, 35.01% 감소한 것으로 나타났다.
 
스팸메일 중 금융(대출)과 관련된 메일이 총 869만 건 이상으로 지난 분기 대비 약 17.35% 감소했으며, 홍보메일은 2.18%, 피싱메일은 40.53% 감소했다.
 
반면, 스팸메일 중 85% 이상을 차지하는 성인메일은 지난 분기 대비 2.14% 증가했다.
 
지란지교소프트 보안사업부 윤두식 부장은 “실제 사용하고 있는 서비스로 위장한 스팸메일의 경우 사용자들의 높은 신뢰도로 인해 위험에 노출될 수 있는 확률이 높은 만큼 더욱 조심해야 한다.” 며 “의심되는 메일의 경우 확인 전에 안티바이러스 엔진의 실시간 감지 기능을 활성화 하고 백신 및 OS 등의 업데이트를 통해 보안 취약점을 없애는 것이 좋다”고 말했다.

지란지교소프트 2013년 3분기 스팸동향 분석 보고서는 데일리시큐 자료실에서 다운로드 가능하다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com