영국 보안 업체 메시지랩(MessageLabs)이 위협 정보 리포트(threat intelligence report)를 통해 스패머들이 구글의 블로그스팟과 애플의 모바일미를 선호하고 있다고 발표했다.

메시지랩에 따르면 스패머들은 스팸 발송을 위해 구글 블로그스팟(Blogspot), 애플 모바일미(MobileMe), 그리고 베보(Bebo)와 같은 소셜 네트워킹 사이트의 이른바 광팬이 되고 있다. 

10월 정보 보고서를 통해 메시지랩은 구글 블로그스팟의 스팸 블로그와 허위 모바일미 계정을 통한 스팸 발송이 증가하고 있다고 밝혔다. 특히 스패머들은 허위 모바일미 이메일 주소의 사용을 극대화하기 위해 이메일 주소들을 소셜 네트워킹 사이트에 생성된 허위 계정으로 링크되도록 하고 있는 것으로 알려졌다.

이 같은 현상의 원인으로 더욱 더 스패머들을 위한 길이 되고 있는 CAPTCHA(변형 문자 입력 방식) 브레이킹 툴이 지목되고 있다.

메시지랩은 “구글 블로그스팟과 모바일미의 익스플로이트로 일반적인 스패밍이 CAPTCHA 브레이킹 기술과 무료 호스팅 서비스 익스플로이트를 향해 모여들고 있다”며 “스패머들은 이제 한 발 더 앞서나가기 시작했으며 베보와 같은 소셜 네트워킹 사이트의 성능을 실험하고 있다. 그 결과, 소셜 네트워킹 사이트의 사용자들은 더욱 더 허위 프로필의 친구 맺기 요청을 받고 있다”고 설명했다.

또한, 이 같은 일이 가능한 이유는 전통적인 안티 스팸 솔루션이 허위 요청과 실제 요청을 구분하지 못 하기 때문이라며 주의를 촉구했다.

한편, 애플은 모바일미 사용자을 위해 피싱 공격에 대응과 관련한 보안권고를 게시했다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>