피싱 이메일 수법 진화 및 스팸 필터링 시스템 악용

[보안뉴스 주소형] 이메일을 통한 피싱공격의 주체자가 변하고 있는 것으로 보인다. 기존에 피싱 이메일과 메시지를 보면 상당히 어설픈 영어 문법과 화법을 구사하고 있었지만 이제는 달라졌다는 것. 최근 돌아다니고 있는 피싱 이메일에 첨부된 파일과 메시지를 보면 완벽한 영어를 사용하고 있다는 것을 알 수 있다. 이에 대해 업계 전문가들은 피싱공격을 행하는 이들의 계층에 변화가 생긴 것으로 보인다고 분석했다. 이는 미국 및 유럽 등과 같은 영어권 지역의 공격자가 부쩍 늘어났다는 것으로 풀이된다.

단지 피싱 이메일의 주체자 계층이 변하고 있는 것 뿐 아니라 피싱 이메일의 진화를 의미하기도 한다. 예전에 피싱 이메일을 보면 폭소를 유발하는 엉망진창 영문법 사용으로 굳이 열어보지 않고도 피싱이라는 사실을 충분히 유추할 수 있었던 때와 달리 이제는 정말로 그럴듯해 보이는 피싱 이메일이 늘어난 것과 동시에 주로 멀웨어가 심어진 PDF 및 워드 파일을 첨부시켜 발송되던 피싱 이메일 수법도 보완되고 있다.

이를테면 PDF나 워드 파일을 열어본 사용자에게 흐릿한 화면만 보여주고 호환성을 이유로 업데이트하라는 식으로 사용자를 유혹하는 형태로 진화하고 있다. 사용자가 피싱 이메일을 스팸메일로 저장시켜 자동으로 필터링 되도록 지정해도 이건 중요한 이메일이라는 알람을 다시 보내게 하는 공격도 행해지고 있는 것으로 전해졌다.

이로 인해 예전 버전의 피싱 이메일 차단 프로그램은 실제 피싱 이메일을 우회할 가능성이 높아졌다는 결론이 나온다. 실제로 피싱 이메일을 통한 해킹 성공률이 높아지고 있다는 보고서가 발표되기도 했다. 따라서 사용자 스스로의 주의가 요구되고 있다.  

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>