지난해 호스팅 업체 맥콜로 폐쇄 이후 급감했던 스팸이 최근 다시 상승세를 보이는 것으로 우려되고 있는 가운데 지난 5월 스팸양이 전달대비 5.1% 급증한 것으로 확인됐다.

지난 5월 기업 네트워크에 수신된 스팸 이메일이 전체 메시지의 90.4%를 차지해 전달 대비 5.1% 급증한 것으로 나타났다고 시만텍의 메시지랩 인텔리전스(MessageLabs Intelligence)가 최근 발표했다. 이는 사실 증가폭으로는 심각할 정도의 수치는 아니지만 문제는 이로써 전체 스팸량이 90.4%라는 엄청난 비율에 도달했다는 점이다.

이번 보고서를 위해 메시지랩이 수집한 스팸 메시지에는 단순 텍스트부터 유효한 링크, 또한 자동화된 CAPTCHA-breaking 툴이나 랜덤 네임을 이용해 만들어 진 것으로 보이는 소셜 네트워킹 사이트 프로필도 포함되어 있다. 또한 이 보고서에 따르면 전체 스팸의 약 58%가 봇넷을 통해 쏟아져 나온 것으로 확인됐다.

메시지랩의 선임 분석가 폴 우드(Paul Wood)는 “스팸 수준이 계속해서 증가함에 따라 기존 공격 기술들이 결합하거나 촉진되는 것으로 확인됐다. 지난 2008년에 소셜 네트워킹 스팸, 스패밍을 위한 웹 메일 이용 등이 일반적인 전략이 됐고 현재 스패머들은 이들 세 가지 방법을 모두 사용하고 있어 스패밍의 효율성을 세 배로 높였다”고 말했다.

메시지랩 보안 전문가들은 또한 지난 5월 스팸 수신이 사용자의 지역에 따라 결정됐다는 것을 확인했다고 말했다. 즉, 지역적 위치에 따라 매일 특정한 시간에 스팸을 수신한다는 것.

일례로 미국의 경우 대개 오전 9시부터 오전 10시 사이에 스팸 메시지를 받고 있는 것으로 확인됐다. 물론 스팸 메시지는 하루 종일 발송되지만 이러한 특정한 시간대에 스팸 트래픽이 절정에 이르고 있다는 것이다.

또한 유럽의 이용자가 근무 시간 내내 꾸준히 스팸을 받고 있을 동안 아시아태평양 지역의 이용자는 이미 메일 박스가 꽉 차서 더 이상 스팸을 수신할 수 없을 지경에 이르렀을 수도 있다고 메시지랩은 전했다.

이와 관련해 우드는 “이러한 패턴들은 스패머들이 미국 시간으로 ‘근무 시간대’에 보다 활발하게 움직인다는 것을 보여준다. 이는 스팸하우스(Spamhaus)의 데이터에 따르면 대부분의 스패머들이 미국에 근거를 두고 있기 때문이거나 스패머들의 주요 타겟이 온라인에 있거나 반응할만한 시간대를 노린 것일 수 있다”고 말했다.

[김동빈 기자(foreign@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>