침해사고/위협동향

한국, 스팸 전송국 2위 ‘불명예’

이민형 기자
[디지털데일리 이민형기자] 한국이 전세계적으로 스팸을 두 번째로 많이 보내는 국가로 조사됐다. 1위는 인도가 차지했다.

23일 트렌드마이크로는 3분기 위협 보고서를 내놓고 이같이 밝혔다. 보고서에 의하면 아시아 태평양 지역의 6개 국가가 10대 스팸 전송국에 포함됐고, 지난 분기 전체 스팸의 40%가 이들 국가로부터 전송된 것으로 나타났다.

인도와 한국이 1, 2위를 차지했고 베트남, 인도네시아, 파키스탄, 대만이 각각 4위, 5위, 7위와 9위를 차지했다. 주로 상위에 선정됐던 미국은 여러 스팸봇 운영자들이 체포되면서 이번에는 상위 10대 스팸 전송국에서 제외됐다.

아울러 아태지역은 표적 공격, 특히 대기업과 정부 기관을 대상으로 한 공격도 다수 발생한 것으로 조사됐다.

아울러 트렌드마이크로 위협 전문가들은 최근 표적 공격 악성코드인 루리드 다운로더(LURID Downloader)를 아태지역에서 탐지했다고 전했다.

루리드 다운로더는 지능형지속위협(APT) 공격으로 분류된 악성코드이며, 베트남, 인도 및 중국을 포함한 60여 개국의 대기업과 정부 기관들을 표적으로 삼고 있다.

루리드 다운로더는 특정 지역과 대상 별로 구획을 지정하는 방식으로 1465대의 시스템을 파괴했는데, 이는 특성 별로 대상을 공격하는 기법을 사용했기 때문이라는 분석이다.

한편 트렌드마이크로는 지난 7월 국내에서 발생한 SK커뮤니케이션즈 개인정보유출 사건과 관련된 백도어 프로그램도 탐지했다고 말했다.

트렌드마이크로 위협 전문가는 “‘BKDR_SOGU.A’로 명명된 이 멀웨어는 감염된 시스템에 저장된 데이터베이스에 액세스하여 데이터를 수집할 수 있으며, 원격지의 악의적 사용자들이 감염된 시스템에 명령을 전송해 보안을 손상시킬 수도 있다”고 설명했다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널