“스팸을 통한 악성코드 감염, 여전히 위협적”
[디지털데일리 이민형기자] 소규모 기업의 주식을 미끼로 투자자를 유인하는 스팸 광고가 새롭게 급부상한 것으로 나타났다.
이는 스패머들은 소규모 기업의 주식을 매입하고 해당 주식이 곧 급등할 것이라는 허위 정보를 유포해 주가를 인위적으로 상승시킨 후 높은 가격으로 매입한 주식을 되파는 펌프앤덤프(pump and dump) 주식 사기 수법이다.
카스퍼스키랩(www.kaspersky.co.kr 지사장 이창훈)은 2014년 2분기 스팸 리포트를 발표하고, 스팸과 이를 이용한 사이버범죄 수법이 증가했다고 26일 밝혔다.
이번 분기 스팸 메일은 전세계 모든 이메일 트래픽 중 전년 동기 대비 2.2% 증가해 68.6%를 기록했다. 미국은 전체 스팸 이메일의 13.4%를 차지하면서 최대 스팸 근원지로 밝혀졌으며, 러시아가 6%, 베트남이 5%로 그 뒤를 이었다.
스팸 이메일에 첨부된 악성 코드의 유형을 분석해 본 결과, 사이버 범죄자들이 사용자의 금전에 높은 관심을 갖고 있는 것으로 나타났다.
첫 번째는 HTML 피싱 웹사이트로 유도해 개인 데이터 입력을 요청한 후 사이버 범죄자에게 데이터를 전송하는 전형적인 피싱 수법으로 사용자들에게 지속적으로 큰 위협이 되고 있다.
두 번째는 은행 정보를 노린 트로이목마다. 이메일에서 가장 많이 사용된 상위 10개 악성 코드는 사용자의 컴퓨터에서 은행 관련 데이터를 탈취하기 위해 설계된 ZeuS/Zbot악성 코드 또는 이를 다운로드하는 악성코드로 구성된다.
사이버 범죄자들은 악성 첨부 파일이 든 스팸을 쇼핑몰, 소셜 네트워크 등 잘 알려진 기업의 주소로 가장한 이메일을 발송하고 있다. 이번 분기 중 가장 널리 도용된 것은 커피전문점인 스타벅스인 것으로 나타났다.
이 수법은 사이버 범죄자가 받는 사람의 익명 친구 중 하나로 위장해 스타벅스에서 커피를 주문했다는 메시지를 보내고, 사용자가 메뉴, 주소 및 이용 시간을 확인하기 위해 스타벅스 메일의 첨부파일을 열어 악성 파일을 실행해 PC를 감염시키게 된다.
다리야 구드코바(Darya Gudkova) 카스퍼스키랩 콘텐츠 분석 및 리서치 부문 본부장은 “스패머들은 현재 인터넷 뱅킹 시스템 및 결제 정보에 접근하기 위한 인증서 등 가치 있는 사용자 데이터를 탈취하기 위한 모든 기회를 엿보고 있다. 가장 인기 있는 첨부 파일의 절반 이상이 트로이목마를 포함하고 있으며, 주된 목적은 사용자의 금전 탈취”라며 “이러한 악성 이메일은 수백만 통에 달하고 있으며, 이와 같은 위협에 효과적으로 대응하기 위해서는 스팸과 악성 코드를 모두 처리할 수 있는 솔루션이 유일”하다고 말했다.
한편 2014년 2분기 스팸 리포트의 전문은 카스퍼스키랩의 보안 분석 웹 사이트(securelist.com)를 통해 확인 가능하다.
<이민형 기자>kiku@ddaily.co.kr
K-디지털 트윈 서비스 수출모델 무엇?…디플정위, 결과보고회 개최
2024-12-27 23:34:34태국·사우디아라비아, 'K-OTT' 이용 의향 70~80% 이상
2024-12-27 21:14:53유상임 장관 "권한대행 탄핵은 내각 무력화"…야당의원과 '설전'까지
2024-12-27 20:54:47[오징어게임2 이펙트] "물 들어올 때 노 젓자"…LGU+, '핑크가드 팝업' 오픈
2024-12-27 17:40:20