수개월전 도메인 미리 등록...도메인 남용 가능성 파악하기 어려워 

[보안뉴스 호애진] 단축 URL 서비스는 사용자들에게 편의성을 가져다주지만 동시에 이를 악용하는 공격자들 때문에 심각한 보안 위협 중의 하나가 되고 있다.

최근 스패머들이 자체적으로 가짜 URL 단축 서비스를 구축해 스팸 공격을 하는 것으로 나타났다.

시만텍은 매달 발간하는 월간 스팸 리포트를 통해 이같이 밝히고 5월 스팸량이 전달대비 2.9% 상승한 데에는 이 공격이 상당 부분 영향을 미쳤다고 발표했다.

가짜 URL 단축 사이트에서 생성된 단축 링크는 스팸 메일에 직접 들어 있지는 않다. 그 대신 적법한 단축 URL 사이트에서 생성된 단축 URL이 들어 있으며 이 단축 URL은 스패머의 가짜 단축 URL 웹 사이트로 연결되고 다시 이 사이트에서 스패머의 웹 사이트로 리다이렉트된다.

스패머들은 웹 사이트의 주소를 체크하는 보안 제품 등을 우회하고 메일 수신인이 웹 사이트의 비정상적인 주소로 인해 의심스러운 형태의 메일임을 인지하기 어렵도록 하기 위해 단축 URL을 악용하고 있는 것이다.

이들은 스팸 공격에 실제로 쓰기 몇 개월 전부터 도메인을 등록해 놓는다. 등록 기간은 도메인의 적법성을 알려주는 지표로 쓰여 실제 URL 단축 서비스의 도메인 남용 가능성을 파악하기 더 어려워지게 된다. 

시만텍 메시지랩 인텔리전스(MessageLabs Intelligence)의 한 수석 분석가는 “스패머들은 자체적으로 서비스를 구축해 스팸 메일 방지책을 피해가고 있다”며 “새로운 URL 단축 서비스들이 계속 생겨나고 있는 한, 스패머들은 계속 이 서비스를 악용할 것으로 예측된다”고 밝혔다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>