카스퍼스키랩이 지난 2014년 1월 스팸 리포트를 발표했다. 1월에 유행했던 스팸을 테마별로 정리하고 그 위험성을 정리한 리포트다.
 
이번 보고서에서 밝힌, 1월의 3대 스팸 테마를 살펴보면 다음과 같다.
우선 유명한 스마트폰 메신저인 WhatsApp이 발송한 것처럼 가장한 메일이 탐지되었다. 메시지에는 친구가 보낸 사진이 첨부파일에 들어있다고 적혀있다. 카스퍼스키랩이 확인한 바로는 실제 첨부파일엔 Backdoor.Win32.Androm.bjkd와 같은 악성프로그램이 포함되어 있다. 이 악성프로그램은 공격대상 컴퓨터에 악성코드를 다운로드하여 개인정보를 훔치는 악명 높은 백도어 프로그램이다.
 
또 다른 테마는 가정집과 회사의 보안을 지원하는 비디오감시시스템에 관한 내용이다. 이러한 종류의 영문 스팸은 개인신변의 안전을 강조하거나 방문간호사, 가사도우미는 물론 남편이나 아내를 감시할 수도 있다는 내용을 담고 있다.
 
발렌타인데이와 관련해 영문 스팸의 단골 테마인 연인에게 전하는 꽃다발 선물이나 로맨틱한 식사나 여행을 제안하는 내용이 주류를 이뤘으며, 심지어 하늘에 있는 별을 선물로 제공한다는 스팸광고도 발견되었다.
 
1월에 스팸 발송자들은 샤론 전 이스라엘 총리와 넬슨 만델라 전 남아프리카 대통령의 사망을 부당하게 이용하는 ‘나이지리아’ 편지를 계속해서 발송했다. 어떤 ‘나이지리아’ 편지는 고 넬슨 만델라 전 대통령의 두 번째 부인의 변호사가 작성한 것처럼 가장했다. 고 만델라 전 대통령의 부인이 엄청난 양의 돈과 금괴를 얻어 내어 이를 투자하는 데 도움이 필요하여 이 일을 맡아줄 해외시민권을 보유한 믿을 만한 인물을 찾고 있다는 것이다. 이와 유사한 다른 편지는 자신이 만델라 전 대통령의 셋째 부인인 그라사 마샬이며 만델라 대통령이 남긴 수백만 달러의 유산을 두고 집안싸움이 벌어지고 있으니 자금을 이체해 수신자의 계정에 안전하게 보관하고 싶다는 내용이었다.
 
카스퍼스키랩 선임 스팸분석가 타티아나 쉐르바코바는 “Trojan-Spy.html.Fraud.gen은 여전히 가장 널리 퍼진 악성 프로그램이다. 이 프로그램은 트로이목마 계열로 HTML 페이지를 위조하며, 주요 시중은행, 소프트웨어개발회사, 온라인 스토어에서 보낸 것처럼 위장한 e-메일을 통해 유포된다. 이러한 페이지를 열어보고 로그인 정보를 입력하면 사용자의 기밀정보는 고스란히 사이버범죄자의 손에 넘어가게 된다”고 전했다.
 
통계상으로는 지난 1월 전 세계 e-메일 트래픽에서 스팸 메일이 차지하는 비율은 7.6%p 감소한 평균 65.7%였다. 스팸의 비율이 하락한 이유는 통상 연초에는 소강상태를 보이기 때문이다.
 
또 스팸메일 수신국가 부분에서는 미국(3.5%p 증가, 16%)이 영국(3.41%p 하락, 10%)을 2위로 밀어 내리고 가장 많은 악성 스팸메일이 수신된 국가로 나타났으며, 독일(0.39%p 하락, 10%)이 그 뒤를 이어 3위를 유지했다.
 
더불어 스팸메일 발송국가 부문에서도 역시 미국이 21.9%로 1위로 올라섰으며 중국이 7%p 하락한 16%로 2위로 하락했다. 한국은 12.5%로 전달에 이어 또 다시 3위를 차지했다.
 
상세한 보고서 전문은 securelist.com에서 볼 수 있다.  
 
데일리시큐 장성협 기자 shjang@dailysecu.com