2024-11-26 08:30 (화)
정상메일로 위장해 악성코드 유포, 사용자 PC 감염 계속
상태바
정상메일로 위장해 악성코드 유포, 사용자 PC 감염 계속
  • 길민권
  • 승인 2015.10.14 17:53
이 기사를 공유합니다

지란지교시큐리티, 2015년 3분기 스팸메일 동향 분석 리포트 발표
다양한 형식의 첨부파일을 통해 사용자 PC에 악성코드를 감염시키는 스팸메일이 꾸준히 발생하고 있어 메일 사용자의 각별한 주의가 요구된다.
 
지란지교시큐리티(대표 윤두식)가 이메일 인텔리전스를 기반으로 국내 200여 개사의 이메일 데이터를 분석해 14일 발표한 ‘2015년 3분기 스팸메일 동향 분석 리포트’에 따르면 악성코드로 의심되는 첨부파일이 다양한 유형으로 유입되고 있다.
 
3분기에 유입된 스팸메일의 특징은 국내 기업을 사칭하여 메일 서명에 기업 주소, 사업자등록번호 등 세부 기업정보까지 기입하여 발신인에 대한 신뢰를 높여 수신자의 클릭을 유도한다. 그러나 본문의 링크는 인터넷 페이지가 아닌 exe실행파일로 PC에 악성코드를 감염시켜 2차 피해를 유발할 가능성이 높다.


3분기 스팸메일 유형 정리. 지란지교시큐리티 제공
 
또한 DHL, FEDEX 등 국내에도 사용자가 많은 해외 물류 기업을 사칭하여 송장번호 조회, 결제내역 확인을 요청하는 내용의 스팸메일이 유포되고 있다. 첨부파일로 해당 물류업체의 영수증 이미지를 첨부하여 수신자가 큰 의심없이 첨부파일을 클릭하도록 유도한다. .
 
이외에도 △ 후지제록스 복합기 스캔 알림 위장 △방문자 유치 노하우를 알려주겠다는 마케팅 홍보성 스팸 △ 비아그라, 성인용품 관련 성인 스팸 △ 재택 부업 등 광고 스팸이 꾸준히 유입되고 있다.
 
지란지교시큐리티 고필주 연구소장은 “스팸메일의 전체 유통량은 줄었으나 스팸메일의 위협 방식은 나날이 교묘해지고 있다”며 “유명 기업사칭 및 정상 메일로 가장한 스팸메일 유입이 증가하고 있는 만큼 본문 링크 클릭 및 첨부파일 확인 시에는 발신자 정보, 링크의 세부주소 확인, 바이러스 검사 후 첨부파일 다운로드 등 사용자의 주의가 필요하며 스팸 유형이 빠르게 진화하는 만큼 스팸메일 차단 엔진은 항상 최신 업데이트를 유지하여야 한다”고 말했다.
 
지란지교시큐리티가 분석한 2015년 3분기 전체 메일 총 20억여 건중 스팸메일은 10억여 건으로 전분기 대비 4.66%, 바이러스 메일은 170여 만건으로 전분기 대비 17.93% 감소한 것으로 조사됐다.
 
스팸메일 유형은 성인 관련 메일은 전체 스팸 유형 중 83%를 차지하고 있으며 홍보, 피싱, 기타, 금융 순으로 나타났다. 스팸메일 유형 중 성인 6.2% 감소, 홍보 0.25% 소폭 감소한 반면 금융과 피싱은 각각 7.11%, 16.77%씩 증가했다.
 
지란지교시큐리티는 스팸메일 동향 분석 리포트를 분기별로 발간하며 한국인터넷진흥원(KISA)과 공유, 공동 협력체계를 갖추고 국내 메일보안 동향 분석 및 대응방안을 연구해 통합 메일보안 솔루션을 제공하는 보안SW 전문기업이다.

이번 3분기 스팸메일 동향 분석 리포트는 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★