한국, 스팸과 피싱 공격 진원지로 주목

가 +
가 -

2월 전체 스팸 메일 중 19%가 신용사기와 피싱 메시지인 것으로 나타났다. 또 지진 참사 등 지구촌 자연재해와 자동차 제조업체들의 글로벌 리콜 사태 등 핫 이슈 악용한 스팸도 증가 추세다.

시만텍이 2010년 2월 한 달 간 전세계 스팸 동향을 분석, 발표한 ‘시만텍 월간 스팸과 피싱 현황 보고서’ 3월호에 따르면 전체 스팸 메일에서 신용사기와 피싱 메시지가 차지하는 비중이 19%에 달하는 것으로 나타났다.

또한 스팸 공격자들은 아이티 지진에 이어 최근 칠레에서 발생한 지진 참극과 같은 지구촌의 자연재해와 자동차 제조업체들의 글로벌 리콜 사태 등의 핫 이슈를 악용해 사용자들의 클릭을 유도하고 있어 주의가 요구된다고 밝혔다.

사례 1. 최근 칠레에서 발생한 진도 8.8 지진 참사를 악용한 스팸 메일

spamChile 사례 2. 자동차 제조업체의 제품결함에 대한 집단 손해배상소송 공지로 가장한 스팸 메일

recallspam이와 함께 지난 2월 발생한 피싱 공격은 전월 보다 16% 증가한 것으로 나타났다. 시만텍은 이런 이유에 대해 고유 URL과 IP 주소를 이용한 피싱 공격이 증가했기 때문이라고 설명했다. 공격자들이 쉽게 발각될 수 있는 가짜 도메인 대신 전략적으로 호스트 네임의 일부로 고유 URL이나 IP주소를 활용하고 있는 것이다.

피싱 URL의 13%는 피싱 사이트를 만들어주는 피싱 툴킷 프로그램을 이용해 생성된 것으로 파악됐는데, 이는 전월보다 9%나 증가한 수치다. 비영어권 피싱 사이트도 이탈리아 및 프랑스에서의 피싱 공격이 증가하면서 전월 대비 12%나 급증한 것으로 조사됐다.

전세계 스팸 진원지로는 미국이 23%로 1위를 차지한 가운데 브라질(6%), 인도(5%), 네덜란드(5%) 및 독일(4%)이 그 뒤를 이었다. 전세계 스팸 발생량의 3%를 차지한 한국은 7위에 올랐다.

전세계 스팸 진원지

spamregion10

spamregion10-1 또한 전세계 피싱 사이트 호스팅 지역으로는 미국이 48%로 스팸 진원지에 이어 1위를 차지했으며, 독일(5%), 한국(5%), 캐나다(4%), 영국(3%)이 그 뒤를 이었다. 특히 한국의 경우, 세계 해커들이 국내 기업들의 시스템을 해킹해 피싱 사이트의 경유지로 활용하는 경향이 높은 만큼 국내 IT 인프라의 보안성 강화가 시급하다는 지적이다.

피싱 사이트 호스팅 지역

fishinghosting

fishingsite

시만텍코리아의 윤광택 이사는 “스팸 공격자들은 사용자들의 클릭을 유도하기 위해 가능한 모든 수단을 동원하고 있으며 이를 통해 개인 정보를 수집하거나 금전적 이득을 취하려고 한다”며, “갈수록 진화하고 복잡해지는 스팸 위협을 줄이기 위해 ‘시만텍 브라이트메일 게이트웨이’와 같은 보안 제품을 설치해 신종 스팸 및 피싱 공격을 파악하고 위협요인을 사전에 차단하는 것이 중요하다”고 강조했다.

시만텍이 권하는 스팸 메시지로 인한 피해를 예방하는 8가지 예방수칙

1. 수신을 원하지 않는 메일은 수신 거부 신청을 한다.

2. 인터넷에 개인 이메일 주소를 공개하지 않는다.

3. 이메일 정보를 요구하는 웹사이트는 먼저 신뢰할 만한 곳인지 체크한다.

4. 의심가는 이메일이나 인터넷 메신저 상의 링크는 직접 클릭하지 않는다.

5. 업데이트를 통해 운영체제를 항상 최신 상태로 유지한다.

6. 개인정보나 금융관련 정보, 또는 비밀번호를 묻는 이메일에 응하지 않는다.

7. 스팸 메일을 통해서 제품이나 서비스를 구매하지 않는다.

8. 모든 스팸 메일은 삭제하라

네티즌의견(총 0개)