지난 한 달간 안부 인사를 가장해 URL 링크를 보내는 방식의 스팸 공격이 대량 발생해 사용자들의 주의가 요구되고 있다.

시만텍(www.symantec.co.kr)이 발표한 2007년 8월 전 세계 ‘시만텍 월간 스팸 보고서 (Symantec Monthly Spam Report)’에 따르면 2007년 7월 한 달 동안에만 안부 인사 카드를 가장한 스팸 공격이 2억 5천만건 이상 발생한 것으로 나타났다.

이렇게 안부 인사 카드를 보내는 것처럼 위장해 바이러스를 다운로드하는 URL 링크를 보내는 공격 방식은 그리 새로운 것은 아니다. 그러나 휴가철과 미국의 독립기념일 휴일 등을 맞아 이러한 공격 방식이 7월에 특히 증가하는 경향을 보였다.

이러한 방식의 스팸은 단순한 안부 인사부터 특정 기념일에 관계된 메시지까지 다양한 내용의 메시지를 담고 있다. 각 메시지는 e카드로 연결되는 URL 링크를 담고 있는데 이 링크를 클릭하면 트로이 목마와 같은 바이러스를 컴퓨터에 다운로드시키는 프로그램에 연결되게 된다.

이와 같은 스팸의 경우 URL이 IP 주소로 이뤄져 있어 합법적인 e카드 서비스 회사에서 보낸 것이 아님을 확실히 알 수 있지만 보다 교묘하게 위장할 경우 무심코 URL를 클릭할 가능성도 충분하다.

또한 지난 7월 월간 스팸 보고서를 통해 시만텍은 이미지 스패머들이 계속해서 PDF 이미지와 같은 새로운 기술들을 시도하고 있다고 지적한 바 있다. 8월 월간 스팸 보고서에서도 이러한 경향은 뚜렷이 나타나는데 PDF 이미지 외에도 엑셀이나 Zip 압축 파일을 이용한 스팸 등으로 방식이 다양화되고 있다.

PDF 이미지 스팸의 경우 7월 한 달간 보고된 전체 스팸 중 8%의 비중을 차지했으며 엑셀이나 Zip 압축 파일 스팸의 경우 그 비중은 아직 적지만 스패머들이 안티스팸 필터링을 우회하기 위해 지속적인 노력을 기울이고 있음을 증명하고 있다.

한편 이번 조사 결과 2007년 8월 전체 이메일 중 스팸은 66%의 비중을 차지했다.

[김태형 기자(boan2@boannews.co.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>