첨부파일로 위장한 악성코드 유포 주의 당부

다양한 형식의 첨부파일을 통하여 사용자 PC에 악성코드를 감염시키는 스팸메일이 꾸준히 발생함에 따라 메일 사용자의 각별한 주의가 요구되고 있다.

지란지교시큐리티가 이메일 인텔리전스를 기반으로 국내 200여개사의 이메일 데이터를 분석하여 발표한 ‘2015년 3분기 스팸메일 동향 분석 리포트’에 따르면 악성코드로 의심되는 첨부파일이 다양한 유형으로 유입되고 있다.

3분기에 유입된 스팸메일의 특징은 국내 기업을 사칭하여 메일 서명에 기업 주소, 사업자등록번호 등 세부 기업정보까지 기입하여 발신인에 대한 신뢰를 높여 수신자의 클릭을 유도한다. 그러나 본문의 링크는 인터넷 페이지가 아닌 exe실행파일로 PC에 악성코드를 감염시켜 2차 피해를 유발할 가능성이 높다.

또한 DHL, FEDEX 등 국내에도 사용자가 많은 해외 물류 기업을 사칭하여 송장번호 조회, 결제내역 확인을 요청하는 내용의 스팸메일이 유포되고 있다. 첨부파일로 해당 물류업체의 영수증 이미지를 첨부하여 수신자가 큰 의심없이 첨부파일을 클릭하도록 유도한다.

이외에도 △ 후지제록스 복합기 스캔 알림 위장 △방문자 유치 노하우를 알려주겠다는 마케팅 홍보성 스팸 △ 비아그라, 성인용품 관련 성인 스팸 △ 재택 부업 등 광고 스팸이 꾸준히 유입되고 있다.

지란지교시큐리티 고필주 연구소장은 스팸메일의 위협 방식이 나날이 교묘해지고 있다면서“유명 기업사칭 및 정상 메일로 가장한 스팸메일 유입이 증가하고 있는 만큼 본문 링크 클릭 및 첨부파일 확인 시에는 발신자 정보, 링크의 세부주소 확인, 바이러스 검사 후 첨부파일 다운로드 등 사용자의 주의가 필요하며 스팸 유형이 빠르게 진화하는 만큼 스팸메일 차단 엔진은 항상 최신 업데이트를 유지하여야 한다”고 말했다.

지란지교시큐리티가 분석한 2015년 3분기 전체 스팸메일 유형은 성인 관련 메일은 전체 스팸 유형 중 83%를 차지하고 있으며 홍보, 피싱, 기타, 금융 순으로 나타났다. 스팸메일 유형 중 성인 6.2% 감소, 홍보 0.25% 소폭 감소한 반면 금융과 피싱은 각각 7.11%, 16.77%씩 증가하였다.

한국 유로저널 이상협 IT전문 기자
       eurojournal07@eknews.net