'제록스' 사칭 스팸메일 주의보

일반입력 :2013/02/04 17:43

손경호 기자

프린터 전문회사 제록스를 위장한 스팸메일이 등장해 사용자들을 현혹시키고 있어 주의가 필요하다.

지란지교소프트(대표 오치영)는 4일 국내 200개 회사의 이메일 데이터를 분석한 '2012년 4분기 스팸메일 동향 분석 보고서'를 통해 지난해 4분기부터 제록스를 위장한 스팸메일이 해당 PC에 악성코드를 유포하고 있는 것으로 나타났다고 밝혔다.

이 스팸메일은 '제록스 WorkCentre' 에서 발송한 것처럼 위장한 뒤 수신자가 첨부된 다운로드 링크를 통해 스캔한 파일을 다운로드 하라는 메시지를 보낸다. 이메일에는 파일 타입, 사이즈 등 파일에 대한 자세한 정보를 포함하고 있다. 이밖에도 메일은 'Xerox5450'이라는 모델명을 지칭해 기기에 대한 정보는 웹사이트를 방문해 확인하라고 안내하고 있다.

지란지교측은 실제 사무실에서 비슷한 제품을 사용하는 사용자라면 아무 의심 없이 해당링크를 클릭해 파일을 다운로드 받을 수 있어 사용자들의 각별한 주의가 필요하다고 밝혔다. 만약 사용자가 의심 없이 해당 링크를 클릭해 파일을 다운로드 하는 경우 파일 다운로드와는 무관한 웹 페이지로 이동돼 사용자 PC에 악성코드가 설치된다.

지란지교는 작년 하반기를 기점으로 스팸메일을 통한 악성코드의 배포 방식이 첨부파일에서 링크를 이용하는 방식으로 변화하고 있는 추세라고 설명했다.

지란지교는 자체 조사한 결과 지난해 4분기에 집계된 전체 메일은 총 19억5천여건으로 지난 분기보다 2.58% 감소했으며, 이중 스팸메일은 12억여건인 것으로 나타났다.

관련기사

이 중 금융(대출)과 관련된 스팸메일이 약 826만건으로 전분기 대비 29% 증가했다. 블랙프라이데이, 크리스마스 등의 사회적 이슈의 영향으로 홍보 메일도 전분기 대비 26.60% 증가한 것으로 나타났다. 반면, 성인 및 피싱메일은 지난 분기 대비 각각 4.69%, 19.39% 감소했다.

지란지교소프트 보안사업부 윤두식 부장은 사용자의 높은 신뢰도를 이용해 발송하는 방식과 사회적 이슈를 이용한 스팸메일은 끊임없이 진화를 거듭하고 있는 만큼 사용자들의 각별한 주의가 필요하다며 의심되는 메일의 링크는 절대 클릭하지 않도록 하고, 최신 버전의 백신프로그램의 실시간 감시 기능을 이용해야 한다고 당부했다.