악성 웹사이트와 스팸 봇의 온상으로 여겨졌던 McColo사가 최근 폐업했음에도 불구, 미국 보안 전문가들은 해마다 그래왔던 것처럼 이번 추수감사절 시즌에도 스팸과 피싱 공격이 증가할 것으로 예측하고 있다.

다음 주로 다가온 추수감사절이 또다시 미국에서 스팸과 피싱 공격의 주제로 이용될 전망이다. 이에 IBM 등은 특히 최근의 미국 은행 업계 문제로 불안해하는 소비자들의 심리를 이용, 익스플로이트를 시도하려는 메시지가 예상된다며 사용자들의 주의를 강조했다.

또한 기존의 방법을 이용하는 피싱도 여전할 것으로 보인다. 즉, 신용카드 정보를 탈취하기 위해 잘 알려진 브랜드로 위장해 새로운 허위 온라인 쇼핑 포털을 이용해 사용자들을 노리는 수법이다. 즉, 웹사이트의 크로스사이트 스크립트 결점을 익스플로이트하는 이러한 방법으로 일부 합법적인 웹사이트가 악성 페이지로 리디렉트되는 것이다.

아울러 IBM 보안시스템 사업부(ISS)의 보안 연구팀은 알려지지 않은 발송자로부터 온 추수감사절 메시지는 새로운 형태의 패러스틱(parasitic) 맬코드를 포함하고 있을 수 있다며 사용자들의 주의가 필요하다고 강조했다. 이러한 스팸은 특히 안티바이러스나 개인용 방화벽을 피해 컴퓨터를 감염시킬 수 있는 것으로 알려졌다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>