| 패스워드 빼내는 스팸메일 크게 늘어 | 2009.11.12 | ||||
소셜 악성 ‘멀웨어’ 포함 스팸 메일 증가 추세
시만텍이 2009년 10월 한 달 간 전세계 스팸 동향을 분석, 발표한 ‘시만텍 월간 스팸 보고서’ 11월호를 통해 멀웨어(malware)를 포함한 스팸 메일이 빠르게 증가하고 있으며, 페이스북(Facebook)과 같은 ‘소셜 네트워크 서비스’ 사용자를 겨냥한 멀웨어 및 피싱 공격이 늘고 있어 주의가 요구된다고 밝혔다. 보고서에 따르면, 2009년 10월 전체 이메일 중 스팸 메일이 차지하는 비중이 평균 87%에 달했으며, 전체 스팸 메일의 평균 1.9%가 멀웨어를 포함하고 있는 것으로 나타났다. 이는 지난 9월보다 0.6% 증가한 것으로, 악의적인 의도를 가진 스팸 메일이 늘어나고 있음을 시사한다.
▲페이스북 사용자를 타겟으로 한 피싱 메일 ⓒ시만텍 또한, 페이스북 등 소셜 네트워크 서비스 사용자가 급증하고 있는 가운데 이를 겨냥한 멀웨어 및 피싱 공격도 증가하고 있는 것으로 나타났다. 특히, 페이스북과 관련한 피싱 메일은 페이스북의 공식 메일과 유사하게 ‘페이스북 계정 업데이트’, ‘새로운 로그인 시스템’, ‘페이스북 업데이트 툴’ 등의 제목으로 발송돼 교묘하게 개인 사용자의 정보유출을 유도한다. 페이스북 사용자가 개인 정보 업데이트 설정을 완료하기 위해 스팸메일 상의 링크를 클릭하면 페이스북과 유사한 피싱 사이트로 이동해 로그인 과정에서 사용자의 패스워드 정보가 노출된다.
▲페이스북 공지메일로 가장한 멀웨어 파일 첨부 스팸 메일 ⓒ시만텍 페이스북 사용자를 겨냥한 스팸메일 중에는 zip 파일 형태의 멀웨어 실행파일를 포함한 패스워드 초기화 알림 메일 사례가 발견되어 사용자의 주의가 요구된다. 시만텍이 탐지한 멀웨어 실행파일명은 ‘Trojan.Bredolab’으로, 러시아 도메인과 연결되어 Bredolab 봇넷의 일부로 사용될 가능성이 높은 것으로 나타났다.
시만텍은 컴퓨터 사용자의 안전을 위해 스팸 메시지로 인한 피해를 예방하는 8가지 수칙을 발표했다. 1. 수신을 원하지 않는 메일은 수신 거부 신청을 한다. 2. 인터넷에 개인 이메일 주소를 공개하지 않는다. 3. 이메일 정보를 요구하는 웹사이트는 먼저 신뢰할 만한 곳인지 체크한다. 4. 의심가는 이메일이나 인터넷 메신저 상의 링크는 직접 클릭하지 않는다. 5. 업데이트를 통해 운영체제를 항상 최신 상태로 유지한다. 6. 개인정보나 금융관련 정보, 또는 비밀번호를 묻는 이메일에 응하지 않는다. 7. 스팸 메일을 통해서 제품이나 서비스를 구매하지 않는다. 8. 모든 스팸 메일은 삭제하라. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||||
 |
