교묘해진 악성 이메일 여전히 기승

기업-택배사 사칭해 링크나 첨부파일 실행 유도

컴퓨팅입력 :2015/10/14 18:27    수정: 2015/10/15 08:46

손경호 기자

이메일 내에 기업 관련 정보를 사칭한 악성링크를 첨부한 뒤 해당 링크를 누르면 악성파일이 실행되는 유형의 공격이 지난 3분기에 지속적으로 발견돼 주의가 필요하다.

지란지교시큐리티(대표 윤두식)는 이메일 인텔리전스를 기반으로 국내 200여개사 이메일 데이터를 분석한 결과를 담은 '2015년 3분기 스팸메일 동향 분석 리포트'를 통해 14일 이같이 밝혔다.

3분기 동안 유입된 스팸메일은 국내 기업을 사칭해 메일 서명에 기업 주소, 사업자등록번호 등 세부 기업정보까지 기입하는 방법으로 발신자들이 의심하지 못하도록 했다. 이메일 내 포함된 링크를 클릭하면 악성파일이 실행돼 2차 피해를 유발할 가능성이 높아졌다는 설명이다.

또한 DHL, FEDEX 등 국내서도 사용자가 많은 해외 물류 기업을 사칭해 송장번호 조회, 결제내역 확인을 요청하는 내용의 스팸메일이 유포되고 있다. 첨부파일로 해당 물류업체의 영수증 이미지를 첨부해 수신자가 큰 의심없이 첨부파일을 클릭하도록 유도한다.

이밖에도 후지제록스 복합기 스캔 알림 위장, 방문자 유치 노하우를 알려주겠다는 마케팅 홍보성 스팸, 비아그라 등 성인용품 관련 성인 스팸, 재택 부업 등 광고 스팸이 꾸준히 유입되는 중이다.

지란지교시큐리티 고필주 연구소장은 "스팸메일의 전체 유통량은 줄었으나 스팸메일의 위협 방식은 나날이 교묘해지고 있다"며 "유명 기업사칭 및 정상 메일로 가장한 스팸메일 유입이 증가하고 있는 만큼 본문 링크 클릭 및 첨부파일 확인 시에는 발신자 정보, 링크의 세부주소 확인, 바이러스 검사 후 첨부파일 다운로드 등 주의가 필요하며 스팸 유형이 빠르게 진화하는 만큼 스팸메일 차단 엔진은 항상 최신 업데이트를 유지해야한다"고 말했다.

지란지교시큐리티가 분석한 2015년 3분기 전체 메일 총 20억여건 중 스팸메일은 10억여건, 바이러스 메일은 170만여건으로 각각 4.66%, 17.93% 감소하는데 그쳤다.

관련기사

스팸메일 유형은 성인 관련 메일이 전체 스팸 유형 중 83%를 차지했으며, 홍보, 피싱, 기타, 금융 순으로 나타났다. 스팸메일 유형 중 성인 6.2% 감소, 홍보 0.25% 소폭 감소한 반면 금융과 피싱은 각각 7.11%, 16.77%씩 증가했다.

지란지교시큐리티는 스팸메일 동향 분석 리포트를 분기별로 발간하며 한국인터넷진흥원(KISA)과 공유, 공동 협력체계를 갖추고, 국내 메일보안 동향 분석 및 대응방안을 연구해 통합 메일보안 솔루션을 제공하는 중이다.