[보안뉴스 김지언] 전세계 스팸 메일이 전년 동기간 대비 2.2% 증가했다는 연구결과가 발표됐다.

이와 관련 카스퍼스키랩(지사장 이창훈)은 2014년 2분기 스팸 리포트를 발표하고, 스팸과 이를 이용한 사이버범죄 수법이 증가했다고 밝혔다.

카스퍼스키랩에 따르면 2분기에 전세계 스팸 메일은 전년 동기간 대비 2.2% 증가한 68.6%를 기록했다. 가장 많은 양의 스팸메일을 보낸 국가는 미국으로 13.4%를 차지했으며, 러시아가 6%, 베트남이 5%로 그 뒤를 이었다.

2014년 2분기에는 소규모 기업의 주식을 미끼로 투자자를 유인하는 스팸 광고가 새롭게 급부상했다. 이는 이미 잘 알려진 펌프앤덤프(pump and dump) 주식 사기 수법 중 하나다. 스패머들은 소규모 기업의 주식을 매입하고 해당 주식이 곧 급등할 것이라는 허위 정보를 유포해 주가를 인위적으로 상승시킨다. 이후 가격이 치솟으면 높은 가격으로 매입한 주식을 되판다.

카스퍼스키랩이 이번 분기 스팸메일에 첨부된 악성 코드 유형을 분석해보니 사이버 범죄자들은 사용자의 금전에 관심이 높은 것으로 나타났다. 

사이버 범죄자들은 사용자들의 금전을 탈취하기 위해 전형적인 피싱 수법을 지속적으로 사용하고 있었다. 피싱 웹사이트로 유도해 사용자로부터 중요 정보 입력을 요구한 후 이 데이터를 사이버 범죄자에게 전송하는 방식으로 말이다.

또 이메일에서 가장 많이 사용된 상위 10개 악성 코드가 사용자 컴퓨터에서 은행 관련 데이터 탈취하기 위해 설계된 ZeuS/Zbot 악성 코드 및 이를 다운로드하는 악성 코드로 밝혀졌다. 

이외에도 사이버 범죄자들은 악성 첨부 파일이 든 스팸을 쇼핑몰, 소셜 네트워크 등 잘 알려진 기업의 이메일인 것처럼 가장해 발송하고 있었다. 이번 분기 중 가장 널리 도용된 것은 커피전문점인 스타벅스로 나타났다.

이 수법은 먼저 사이버 범죄자가 받는 사람의 익명 친구로 위장해 스타벅스에서 커피를 주문했다는 메시지를 발송한다. 이에 사용자가 메뉴, 주소, 이용 시간 확인을 위해 스타벅스 메일 첨부파일을 열어보면 악성코드에 감염된다.

카스퍼스키랩 다리야 구드코바(Darya Gudkova) 본부장은 “스패머들은 인터넷 뱅킹 시스템 및 결제 정보에 접근기 위해 인증서와 같은 사용자 데이터를 노리고 있다”며, “주된 목적은 사용자의 금전 탈취”라고 밝혔다.

이어 그는 “이러한 악성 메일이 수백만 통에 달하고 있으며, 이와 같은 위협에 효과적으로 대응하기 위해서는 스팸과 악성 코드를 모두 처리할 수 있는 솔루션이 유일하다”고 말했다.

2014년 2분기 스팸 리포트의 전문은 카스퍼스키랩의 보안 분석 웹 사이트(securelist.com)를 통해 확인 가능하다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>