지난해 4분기에 기업 인사 및 급여 관련 스팸메일이 급증한 것으로 나타나 주의가 필요하다.
지란지교시큐리티(대표 윤두식)는 국내 200여개 사 이메일 데이터를 분석한 결과를 담은 '2013년 4분기 스팸메일 동향 분석 보고서'를 통해 인사 및 급여 관련 솔루션을 제공하는 'ADP'사를 사칭한 스팸 메일이 다양한 내용으로 등장해 사용자 PC를 악성코드에 감염시키고 있다고 3일 밝혔다.
만약 외국계 또는 ADP사 솔루션을 이용하는 기업에 재직하고 있다면 의심 없이 해당 파일을 다운로드 받을 수 있는 만큼 더욱 각별한 주의가 필요하다.
지난 분기 발견된 악성코드 메일은 '급여 데이터의 보안을 위해 ADP사에서 추가적인 조치를 취하고 있으며 수신인의 급여에 대한 정보 제출을 확인하기 위해 메일을 발송하였음'이라는 문구를 활용해 사용자들이 첨부파일을 실행하도록 유도하고 있다.
첨부된 파일을 다운로드 받아 설치하면 사용자 PC에 중요 정보를 탈취하는 악성코드가 설치된다.
ADP를 사칭한 또 다른 유형의 악성코드 메일은 '새로운 급여시스템이 릴리즈되어 보안업그레이드를 해야 한다'는 내용을 담고 있다.
이 스팸메일 본문에는 '업데이트를 수행하면 계정 사용자의 컴퓨터에 인증서가 설치되어 어떠한 사기성 행위도 차단할 수 있으며 보안센터에 의해 수신자 계좌에 행해지는 불법적인 행위를 탐지할 수 있다'고 설명하고 있다.
이와 함께 홍보성 스팸메일은 도박사이트와 불법성인사이트, 판촉물홍보사이트 등으로 연결되며 하단에 수신거부 링크를 걸어두어 클릭을 유도하고 있다.
고필주 지란지교시큐리티 이사는 홍보성 메일에 연결된 수신거부링크를 클릭하면 수신자 메일 계정이 현재 사용되고 있는 계정임을 알려줄 수 있기 때문에 클릭하지 않는 것이 좋다고 당부했다.
관련기사
- 지란지교, 중소기업 대상 PC개인정보 무상점검2014.02.03
- 구글, 스팸차단 스타트업 임퍼미엄 인수2014.02.03
- 美스팸왕, 탈옥 후 돌아온 황당 사건2014.02.03
- 불법스팸 뚝…KT, 스팸방지 전담팀 신설2014.02.03
보고서에 따르면 지난 분기 집계한 전체 메일은 총 24억7천821만7천603건으로 전 분기 대비 1.34% 증가했고, 이 중 스팸 메일은 총 15억8천450만8천570건, 바이러스 메일은 총 261만2천745건으로 전 분기 대비 각각 2.34%, 48,72% 증가했다.
스팸 메일 유형 중에는 홍보와 금융(대출) 유형이 각각 35.40%, 19.21%로 크게 감소했으나 음란물 관련 내용을 담은 성인 유형은 4.44% 증가했고 피싱 유형은 58.66%로 대폭 증가했다.