[보안뉴스 김정완] 국내 메일 유통량 중 스팸메일이 80% 이상을 차지하고 있으며, 정상메일은 17% 정도에 불과한 것으로 나타났다. 또한 이중 바이러스메일은 0.51%를 차지하는 것으로 나타났다.

스팸메일차단 전문기업 지란지교소프트(대표 오치영)가 국내 200여개사 이메일데이터를 분석한 결과, 지난 3분기 국내메일유통량 중 스팸메일은 82.41%, 바이러스메일은 0.51%, 정상메일은 17.08%에 불과한 것으로 나타난 것.

지란지교소프트의 이 보고서에 따르면, 3분기 스팸메일은 대부분 성인과 관련돼 있었으며 성인관련 스팸메일의 상당수는 비아그라판매와 관련된 메일이 차지했다. 9월 들어서는 진통제 판매 홍보성 메일도 늘어나고 있는 것으로 나타났다.

이와 같은 스팸메일은 메일 본문에 관련 URL이 링크돼 있어 약물판매 사이트로 메일수신자를 유도하고 있으며, 이들 스팸메일에 포함돼 있는 URL은 한번 사용되고 없어지는 1회성 도메인 주소였다.

트위터, 페이스북 등 SNS 관련 스팸메일도 계속적으로 발생하고 있는 것으로 나타났다. 이 중 특이한 사례로 LinkedIn 서비스를 악용한 피싱 및 악성코드를 설치하는 메일이 발견됐는데, 이 서비스는 미국 비즈니스 네트워크 인맥사이트로 국내에는 많이 알려지지 않은 서비스임에도 불구하고 LinkedIn 서비스를 악용한 보안위협은 꾸준히 나타나고 있는 것으로 조사 됐다.

LinkedIn 관련 스팸메일은 총 2개의 메시지가 당신의 응답을 기다린다는 메시지와 함께 Inbox로 연결되는 링크가 삽입돼 있다. 만약 메일수신자가 이 링크를 클릭 한다면 메일수신자의 LinkedIn Inbox가 아닌 특정 URL(http://mimartar.com/1.html)로 연결되며 이 페이지에는 메일 수신자의 PC에 악성코드를 설치하는 자바스크립트(javascript)가 숨겨져 있어 접근과 동시에 실행된다.

또한 이력서(Resume)라는 제목의 메일도 사용자 PC에 악성코드를 설치할 수 있다. 이런 메일은 pdf 또는 zip으로 압축한 파일을 첨부하고 있는데 기업의 인사담당자라면 이를 지원자의 이력서로 착각할 수 있으므로 유의해야 한다.

한편 이와 관련 고필주 지란지교소프트 보안사업부문 연구개발부장은 “국내 SNS 이용자들이 급증하고 있어 친구 이메일 주소가 등록된 개인 SNS 계정을 해킹 당할 경우 문제가 클 수 있으므로 각별한 주의가 필요하다”며 “모르는 사람이 보낸 메일은 열어봐서는 안되고 첨부한 파일은 절대 내려받아서도 안된다”고 당부했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>