[보안뉴스 호애진] 시만텍이 전세계 스팸 및 피싱 동향을 조사 분석한 ‘시만텍 월간 스팸 및 피싱 현황 보고서’ 4월호에 따르면 러스톡(Rustock) 봇넷이 폐쇄되면서 3월 한 달 간 전 세계 일일 평균 스팸량은 27.43% 감소한 반면, 일본 지진 사태를 악용한 스팸, 피싱, 사기성 메일 및 악성코드 공격은 증가한 것으로 나타났다.

세계 최대 규모로 알려진 러시아의 러스톡(Rustock) 봇넷은 2010년 말 활동을 중단했다가 올 1월 다시 활동을 재개하는 듯 보였으나 지난 3월 16일 미 정부와 마이크로소프트에 의해 강제 폐쇄 조치되면서 전 세계 스팸량은 3월 16일 24.7%, 3월 17일 11.9%로 급감했다. 3월 전체 메일 중 스팸이 차지하는 비율도 74.68%로, 2월 80.65% 보다 감소한 것으로 나타났으며, 피싱 공격도 전월 대비 22.71% 줄어들었다.

반면, 동남아시아 쓰나미, 칠레 지진 때와 마찬가지로 일본 지진 사태를 악용한 스팸, 피싱, 사기성 메일 및 악성코드 공격 시도는 지속된 것으로 나타났다. ‘긴급’ 문구를 내걸고 일본 대지진 및 쓰나미 피해를 받은 사람들을 위한 기부를 요구하거나 온라인 기부에 동참하고자 하는 개인들에게 신상정보를 입력하도록 해 정보를 빼돌리는 사례도 발견됐다.

일례로 공격자들은 이메일에 쓰나미 피해 동영상 링크를 첨부해 인터넷 사용자들의 클릭을 유도하는데, 실제로는 클릭시 브라질 인터넷 뱅킹 트라이목마 프로그램을 다운로드해 실행시키는 악성코드를 내포하고 있다. 일단 악성 프로그램이 설치된 후에는 악성코드가 사용자의 인터넷 뱅킹 정보와 기타 기밀 정보를 수집해 빼돌린다.

적십자 사이트와 같이 유명 기부금 모금 사이트로 위장한 피싱 사이트도 발견됐다. 해당 피싱 사이트 왼쪽 상단의 ‘일본 지진 피해자를 위한 기부’ 문구를 클릭시 1 유로의 적은 금액으로 누구나 쉽게 기부할 수 있도록 했다.

지불 방법은 거래 은행을 이용해 바로 지불하거나 신용·직불 카드를 사용할 수 있도록 했는데, 신용/직불 카드 사용시 카드 종류와 이름, 생년월일, 사회보장번호, 집·직장 주소, 전화번호, 이메일 주소까지 입력하도록 해 향후 금전적 이득을 얻기 위해 개인 신용정보를 탈취해가는 수법을 취하고 있다.

시만텍코리아의 윤광택 이사는 “온라인 기부사기 피해를 예방하기 위해서는 일방적으로 송부된 전자메일에 포함된 링크는 직접 클릭하지 말고 발신처나 단체의 합법성을 확인해야 한다”며 “또한 다른 사기 범죄의 피해 원인이 될 우려가 있기 때문에 잘 알지 못하는 메일에는 개인정보와 금융관련정보를 제공하지 않도록 주의해야 한다”고 강조했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>