침해사고/위협동향

스팸 메일 줄었지만, 수법은 더 교묘하게 진화

이유지 기자
- 지란지교소프트, 스팸 동향 분석…사회공학기법 활용해 악성코드 유포 증가 추세

[디지털데일리 이유지기자] 스팸메일이 줄어들고 있다. 하지만 더욱 교묘하고 치밀해진 수법을 이용하고 있어 악성메일로 인한 위험성은 더 커진 것으로 나타났다.   

스팸메일 차단 솔루션 개발업체인 지란지교소프트(대표 오치영)가 국내 200여개사 이메일 데이터를 분석해 2일 발표한 ‘2011년 4/4분기 스팸메일 동향 분석 보고서’ 에 따르면, 이 기간 집계된 스팸메일은 총 14억517만8395건으로 지난 분기 대비 약 14.46% 감소한 것으로 나타났다.

바이러스 메일도 총 444만9094건으로 지난 분기 대비 57.74% 줄었다. 정상 메일은 7억7120만4701건으로 지난 분기 대비 5.87% 증가한 것으로 나타났다.

지난 4분기에는 스팸메일의 양은 감소했지만 그 유형이 더욱 교묘하고 치밀하게 진화했다.

UPS의 메일로 위장한 악성코드 메일이 새롭게 등장했고, IRS(미국 국세청) 세금 환급 메일로 위장한 악성코드 메일도 새롭게 등장했다.

‘UPS Invoice Notification’으로 위장한 스팸메일은 본문의 링크가 실제 UPS 사이트로 연결되는 것이 특징이다.

일반적인 스팸메일의 경우 정상 메일의 형태를 모방하지만, 본문의 링크는 실제 사이트와 연관이 없는 URL로 구성되는 편이다. 그러나 최근 등장한 UPS 관련 악성코드 메일의 경우 본문의 링크가 실제 사이트로 연결되기 때문에 스팸 및 악성코드 메일을 구분할 수 있는 수신자까지도 주의 깊게 확인하지 않으면 당할 수 있을 만큼 교묘한 형태를 나타냈다.

IRS 세금 환급 메일로 위장한 악성코드 메일에는 세금 환급 처리가 지연되고 있으니 링크를 클릭하라는 메시지와 함께 ‘review page on irs.gov’ 링크가 포함돼 있었다. 수신자가 의심 없이 해당 링크를 클릭하면, 악성코드가 자동으로 설치되는 방식을 사용했다.

또한 지난 2011년 3분기에 등장했던 페이스북을 악용한 악성코드 메일이 4분기에는 스팸메일 형태로 변형돼 출현하기도 했다. 메일 수신자가 보낸 페이스북 메시지가 제대로 전달되지 않았으니 하단의 링크를 클릭하도록 유도해, 캐나다의 성인약품 사이트로 연결시키는 유형이다.

유튜브로 위장한 스팸메일 역시 페이스북과 비슷한 형태로 클릭을 유도하는 방식을 취했다.

이밖에도 스티븐 잡스의 사망 소식, 북한의 김정일 사망 소식을 악용한 악성코드 메일도 빠지지 않고 등장했다.

지란지교소프트측은 “악성코드 메일로부터 안전하게 PC를 보호하기 위해서는 최신 버전의 백신 프로그램을 꼭 설치하고, 실시간 기능을 설정해야 하며, 보안 업데이트를 진행해 운영체제나 웹 브라우저의 취약점을 제거 하는 것이 좋다”고 밝혔다.

또 메일 본문의 링크나 첨부 파일을 함부로 클릭하거나 다운받지 않도록 조심해야 한다는 점도 강조했다.

한편, 지난 한 해 동안 발생한 스팸메일은 사회공학 기법을 악용하는 사례가 많이 발생했다. 믿을 수 있는 사람으로 위장해 수신자로 하여금 스패머가 원하는 대로 행동을 하게끔 유도하는 방식이다.

스패머들은 일본 대지진, 그리스 부도 위기, 이탈리아 국채 등급, 미국 국가 신용도 하락 등 불황에 빠진 세계 경제와 스티븐잡스 사망, 북한의 김정일 사망 등과 관련해 각종 대형 사건·사고를 놓치지 않고 스팸메일에 악용했다,

사회공학적 기법을 통해 신뢰할 수 있는 발신자로 위장해 악성파일이나 악성코드를 유포했으며, 트렌드를 놓치지 않고 SNS 서비스를 이용한 스팸메일도 기승을 부렸다.

스팸메일 유형으로는 50% 이상이 비아그라와 같은 성인 약품 관련 메일로 가장 많았고 스팸메일의 본문에 1회성 URL을 사용해 클릭하면 사이트로 유도시키는 형태를 띠고 있었다.

2011년 초까지는 ‘.ru’ 를 사용하는 URL이 메일 본문에 많이 사용됐으나 이후에는 ‘.ua’, ‘.vn’ 과 같은 우크라이나, 베트남 도메인의 사용이 점차 늘어나기 시작했다. 러시아어, 중국어, 일본어 등 다양한 언어의 스팸 메일도 발견되고 있다.

이러한 메일들은 제품이나 회사의 홍보, 교육, 관광 등의 형태로 대부분 본문에 전화번호 또는 이메일 정보나 회사 정보 등만 기재해 놓는 단순한 방식의 스팸메일이었다.

지란지교소프트 보안사업부 윤두식 부문장은 “2011년에 이어 2012년에도 최신 트렌드나 사회, 경제 상황에 맞아 떨어지는 더욱 치밀하고 교묘한 방식의 스팸메일이 계속해서 새롭게 등장할 것으로 예상되기 때문에 메일 이용자들의 더욱 각별한 주의가 필요하다”며 “스팸메일이 진화해 가는 속도가 점점 빨라지는 만큼, 이런 변화에 더욱 빠르게 대응할 수 있도록 전략적으로 필터링 정책을 발전시켜 나가고 있다”고 말했다.

<이유지 기자> yjlee@ddaily.co.kr

 

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널