악성코드 유포, 스팸메일 전송 방법 다양화 추세

스팸메일차단 솔루션 전문업체인 지란지교소프트(대표 오치영)가 국내 200여 개사 이메일데이터를 분석한 결과 지난 3분기 국내 메일유통량 중 스팸메일은 82.41%, 바이러스 메일은 0.51%, 정상 메일은 17.08%에 불과한 것으로 나타났다고 전했다.

3분기 스팸메일은 대부분 성인과 관련되어 있었으며, 9월 들어서는 진통제 판매 홍보성 메일도 늘어나고 있다. 이와 같은 스팸메일은 메일 본문에 관련 URL이 링크되어 있어 약물판매사이트로 메일수신자를 유도하고 있다. 이들 스팸메일에 포함되어 있는 URL은 한번 사용되고 없어지는 1회성 도메인 주소이다.

트위터, 페이스북 등 SNS관련 스팸메일도 계속 발생하고 있다. 이 중 특이한 사례로 LinkedIn 서비스를 악용한 피싱 및 악성코드를 설치하는 메일이 발견되었다. 이 서비스는 미국 비즈니스 네트워크 인맥사이트로 국내에는 많이 알려지지 않은 서비스임에도 LinkedIn 서비스를 악용한 보안위협은 꾸준히 나타나고 있다.

LinkedIn 관련 스팸메일은 총 2개의 메시지가 당신의 응답을 기다린다는 메시지와 함께 Inbox로 연결되는 링크가 삽입되어 있다. 만약 메일수신자가 이 링크를 클릭한다면 메일수신자의 LinkedIn Inbox가 아닌 http://mimartar.com/1.html로 연결되며 이 페이지에는 메일 수신자의 PC에 악성코드를 설치하는 javascript가 숨겨져 있어 접근과 동시에 실행된다.

또한, Resume(이력서)라는 제목의 메일도 사용자 PC에 악성코드를 설치할 수 있다. 이런 메일은 pdf 또는 zip으로 압축한 파일을 첨부하고 있는데 기업의 인사담당자라면 이를 지원자의 이력서로 착각할 수 있으므로 유의해야 한다.

지란지교소프트 보안사업부문 연구개발부 고필주부장은 “국내 SNS 이용자들이 급증하고 있어 친구 이메일 주소가 등록된 개인 SNS 계정을 해킹당할 경우 문제가 클 수 있으므로 각별한 주의가 필요하며 모르는 사람이 보낸 메일은 열어봐서는 안되고 첨부한 파일은 절대 내려받아서도 안 된다”고 당부했다.

글 / IT동아 김영우(pengo@itdonga.com)