온라인결제, eFax, 인보이스 등 다양한 형태의 스팸·피싱 메일 증가

[보안뉴스 권 준] 최근 다양한 형태의 비즈니스 메일을 가장한 스팸 및 피싱 메일이 발송되고 있어 직장인들의 주의가 요구된다. 

스팸메일 차단 솔루션 개발 업체인 지란지교소프트(대표 오치영 www.jiran.com)에서 국내 200여개 사의 이메일 데이터를 분석한 ‘2013년 2분기 스팸메일 동향 분석 보고서’에 따르면, 2013년 2분기부터 온라인결제, eFax message, invoice, 주식 등 비즈니스 메일을 가장한 다양한 형태의 스팸메일이 새롭게 등장해 사용자들의 PC에 악성코드를 설치하고 피싱사이트를 이용해 개인정보를 빼내는 등 위험성이 있는 것으로 나타났다.

이러한 형태의 스팸메일은 지난 5월부터 본격적으로 나타나기 시작해 eFax의 수신확인 메일, 불편사항 접수 등의 비즈니스 메일을 가장해 메일 수신자가 첨부된 파일을 다운로드 하도록 유도하는 내용을 담고 있다.

만약 수신자가 첨부된 압축파일을 해제한 뒤 나오는 exe 또는 html 파일을 실행하는 경우, 사용자의 정보를 유출시키는 Trojan류의 악성코드가 설치되는 방식을 취하고 있는 것이 특징이다.

피싱메일은 invoice 및 결제관련 내용으로 위장되어 있으며, 첨부파일 대신 본문에 포함된 링크를 통해 연결된 사이트에 금융관련 개인정보를 입력하도록 유도했다.

이외에도 특정 회사에 대한 거짓정보를 이용해 불특정 다수에게 해당 회사의 주식을 매수하도록 유도하는 사기성 스팸메일도 새롭게 등장했으며, 사회적 이슈를 이용한 스팸메일도 기승을 부렸다.

지란지교소프트에서 2013년 2분기에 집계된 전체메일은 총 2,467,508,395건으로 지난 분기 대비 10.27% 증가했고, 이 중 스팸메일은 총 1,570,016,799 건으로 지난 분기 대비 약 11.8% 증가하며, 전체메일과 스팸메일 모두 2분기 연속으로 증가하는 추세를 보였다.

스팸메일의 유형으로는 피싱메일이 총 80,267,202건으로 지난 분기 대비 40.25% 로 큰 폭으로 증가했으며, 성인, 금융(대출), 홍보 유형의 스팸메일도 지난 분기 대비 10.11%, 3.98%, 22.53%로 증가했다.

바이러스메일 또한 총 2,703,094건으로 지난 분기 대비 10.16% 증가하는 등 모든 유형의 스팸메일이 꾸준히 증가하는 모습을 보였다.

지란지교소프트 메일보안사업부 고필주 부장은 “비즈니스 메일로 위장한 다양한 형태의 스팸메일이 등장하고 있는 만큼 실제 메일 사용 빈도가 높은 직장인들의 각별한 주의가 필요하다”며, “발신인이 확인되지 않았거나 출처가 불분명한 메일의 경우 열람하지 않도록 하고, OS 및 안티바이러스 엔진의 주기적인 업데이트를 통해 최신 버전을 유지할 수 있도록 하는 것이 좋다”고 말했다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>