연말이나 연초가 되면 IT 각 부문별로 다양한 예측자료들이 쏟아진다. 특히 보안 업계가 쏟아내는 자료는 많은 IT인들이 관심을 가질 수밖에 없다. 미래에 발생할 공격에 대비해 계획을 수립하고 전략을 마련할 수 있기 때문이다.
그런 점에서 ‘2010년 보안 전망’을 발표했던 시만텍이, 자신들의 전망이 얼마나 타당했는지 중간점검하는 시도는 재미있다. 지난해 12월 시만텍이 선정한 2010년 주요 보안 트렌드를 살펴보면 2009년도와 마찬가지로 사회 공학적 기법을 통한 소셜 네트워크 서비스를 겨냥한 공격이 증가하는 가운데 공격자들은 금전적 이득을 극대화하기 위해 윈도우7, 스마트폰 등과 같이 인기있는 특정 운영체제와 모바일 플랫폼을 주요 공격목표로 삼을 것으로 전망한 바 있다.
더불어 전통적인 안티바이러스 진단법만으로는 이 같은 보안위협을 완벽하게 차단할 수 없는 만큼 시만텍이 제시하는 평판기반 탐지기술과 같은 새로운 보안 기법이 2010년의 핵심 트렌드로 떠오를 것으로 전망했다.
현재 이 같은 전망들이 얼마나 잘 들어맞고 있을까?
시만텍코리아 윤광택 이사는 “지금까지 시만텍이 예측했던 보안 전망 중에서 특히 폭발적으로 증가하는 악성코드에 대응하기 위해서는 기존의 방법이 아닌 다른 현실적 대안이 필요하다는 것이 증명됐다”면서 “끊임없이 등장하는 새로운 보안위협을 탐지하기 위해 평판기반의 탐지기법이 차세대 보안 패러다임으로 떠오르고 있으며, 시만텍도 평판 기반의 탐지기법을 도입해 고객들로부터 긍정적인 피드백을 받고 있다”고 밝혔다.
그는 또 “PC와 운영체제가 비슷한 스마트폰도 악성 코드나 해킹 위협에 취약할 수 있는 만큼 이에 대한 보안 대책을 강구해야 한다”면서 “스마트폰에서는 각종 중요한 개인과 회사 정보들이 저장돼 있어 특히 위험하기 때문이다. 따라서 스마트 폰을 이용해 모바일 오피스 환경을 구현하고자 할 때 업무의 생산성을 높이는 것도 중요하겠지만 보안과 업무 생산성 간의 적절한 균형을 유지해 안전한 모바일 환경을 구현하는 것 또한 중요하게 고려해야 한다”고 조언했다.
다음은 시만텍이 밝힌 전망과 각 분야의 중간 점검 내용이다.
전망 #1: 안티바이러스 프로그램만으로는 부족
2009년 다형성(Polymorphic) 바이러스의 출현과 특이한 변종 악성 코드의 폭발적인 증가로 파일 시그니처와 휴리스틱/행동 기반의 전통적인 안티바이러스 진단법만으로는 오늘날의 보안 위협을 완벽하게 차단할 수 없다. 새로운 악성 프로그램이 정상적인 프로그램에 비해 더 빠른 속도로 생성되는 상황에서 이제 악성 코드 분석에만 치중하는 것은 더 이상 무의미한 일이 되었다. 따라서 시만텍이 선보인 평판기반 탐지기술과 같은 보안 기법이 2010년의 핵심 트렌드로 떠오를 전망이다.
시만텍 중간점검
시만텍은 지난 한해 무려 289만 5천 802건의 악성코드 시그니처를 생성했다. 이는 2008년에 비해 71% 증가한 수치로 시만텍이 그 동안 생성한 악성코드 시그니처 보다 절반 이상 많은 양이다. 이와 함께 시만텍은 2008년에 비해 100%가 증가한 무려 2천 400만 여 신규 악성 프로그램을 파악했는데, 이러한 증가추세는 2010년 남은 한해 동안 지속될 것으로 보인다. 올 상반기 동안 시만텍은 벌써 180만 개의 신규 악성코드 시그니처를 생성했고, 1억 2천 400만 개 이상의 새로운 악성 프로그램을 파악했다.
비록 자동화된 시스템이 있다 하더라도 너무 많은 위협들이 생성되고 있기에 전통적인 보안 기술들이 매번 새롭게 탄생하는 위협들을 방어하기엔 역부족인 상황이다. 따라서 시만텍이 제시한 평판기반 보안기술과 같이 단순히 위협을 파악하고 분석하는 것에만 의존하지 않는 기술들이 점차 필수적인 요소로 자리잡아가고 있다.
전망 #2: 주 공격 수단으로 악용되는 사회 공학
점점 더 많은 해커들이 최종 사용자들을 직접 공략해 사용자 몰래 또는 허락없이 악성 코드를 설치하도록 유도하고 중요한 정보를 유출해 내고 있다. 특히 기기의 취약점이 아닌 실제 사용자를 대상으로 보안에서 가장 취약한 부분인 인간의 심리를 파고드는 사회 공학적 공격은 해커들이 애용하는 주요 공격수단 중 하나이다. 시만텍은 2010년에도 사회 공학 기법을 이용한 공격시도가 증가할 것으로 전망한다.
시만텍 중간점검
사람의 심리를 파고드는 사회 공학(Social Engineering)이 디지털 세상에서 가장 자주 등장하는 것은 그리 놀라운 일이 아니다. 웹2.0 환경이 급속도로 보급됨에 따라 소셜 네트워킹의 매력에 빠진 수많은 컴퓨터 사용자들이 서로 친구를 맺고 정보를 공유하며, 이메일을 주고 받는데 익숙해지고 있는데, 공격자들은 이 같은 점을 악용해 사용자들이 멀웨어를 다운로드하도록 속이거나 민감한 정보를 노출하도록 하는 보다 창의적이며 그럴듯한 속임수를 개발해내고 있다.
피싱 공격은 사회 공학에 기반한 공격의 위협을 가장 극명히 보여주는 예로, 2010년 상반기에만 피싱 이메일이 평균 약 476건의 이메일 중 하나 꼴로 발생했다. 이러한 공격들이 더욱 위험한 것은 운영체제를 상관하지 않고 영향을 미친다는 것이다. PC에 대한 의존도가 떨어지고 있는 현 상황에서 피싱은 사이버 범죄자들이 모든 플랫폼 상의 컴퓨터 사용자들을 악용할 수 있도록 하고 있다.
일례로, 2010년 7월 시만텍은 호주 유명 인터넷 서비스업체를 사칭한 웹사이트를 발견했는데, 이 업체를 가장한 이메일을 받고 그 내용을 실행한 사용자들은 연락처 정보가 바뀌어 자신들의 계정을 확인할 수 없는 상황에 빠졌다. 가짜 웹사이트로 링크되어 있는 이 메일은 사용자들이 신용카드 정보 등 자신들의 중요 정보를 확인하도록 방문을 요청했다. 이는 윈도우, 맥킨토시 그리고 심지어 휴대폰 사용자 모두 온라인 사기에 취약하다는 것을 보여준 사례이다.
시만텍은 파급효과가 컸던 최근 공격들에서 사회 공학적 공격 기법이 많은 역할을 하고 있다는 점을 인지하고 있는데, 특히 올해 초 여러 글로벌 대기업들을 겨냥했던 악명 높은 하이드락 공격은 사회 공학적 기법으로 작성된 이메일을 이들 조직 내의 개인이나 소규모 개별 그룹들에게 전송했으며, 사용자가 메일 내용에 현혹되어 악성링크를 클릭하거나 첨부파일을 열게 되면 하이드락 트로이목마 바이러스가 사용자의 기기에 설치되도록 했다.
전망 #3: 가짜 보안 소프트웨어 사기 확산
2010년에도 사용자의 PC에 보안 문제를 일으키고 이에 대한 치료를 빌미로 비용을 요구하는 가짜 보안 소프트웨어 사기가 더욱 확산될 것으로 보인다. 일부 악덕 안티바이러스 제조사들은 무료 안티바이러스 소프트웨어를 복제해 판매하기도 한다. 이 경우, 실제 사용자들은 자유롭게 다운로드 받을 수 있는 무료 안티바이러스 소프트웨어를 유료로 사용하게 되는 셈이다.
시만텍 중간점검
여전히 가짜 보안 소프트웨어는 보안산업과 소비자들 모두가 당면하고 있는 가장 큰 이슈 가운데 하나이다. 아직 컴퓨터를 불능화 시키고 이에 대한 ‘몸값’을 요구할 정도로 발전한 형태의 사기성 애플리케이션은 보고된 바 없지만 그럴 개연성은 충분하다. 일부 회사의 경우 사용자의 컴퓨터가 악성 코드에 감염됐다고 속이기 위해 실제 콜센터 에이전트를 통해 컴퓨터 사용자에게 권유 전화를 걸기도 한다.
에이전트는 사용자의 컴퓨터가 감염되었다는 것을 믿도록 만든 후 이에 대해 보다 면밀히 관찰할 필요가 있다며 원격 연결을 제안하고, 악성 코드의 존재 여부와 상관없이 무조건 심각한 악성 코드 감염이 발견됐다고 보고하는 경우다.
전망 #4: 소셜 네트워크 사이트에 대한 지속적인 보안 위협
소셜 네트워크 사이트의 인기가 2010년으로 이어지면서 이들 사이트 사용자들을 대상으로 한 온라인 사기 역시 증가할 것으로 보인다. 특히 공격자들은 웹 2.0 사이트들에서 제공되는 개방형 API(Application Programing Interface)를 통해 개발한 프로그램을 다양한 온라인 사기와 악성코드 유포에 사용할 것으로 전망된다. 이는 웹브라우저 자체의 안전성이 높아짐에 따라 해커들이 브라우저 자체 보다 플러그인 프로그램을 겨냥하는 양상과도 유사한 것이다.
시만텍 중간점검
이러한 위협을 직접적으로 추적하기는 어렵지만, ‘시만텍 호스티드 서비스(Symantec Hosted Service)의 웹 보안 서비스가 제공하는 URL들에 대한 참조용 피드백과 분석은 소셜 네트워크 사이트들이 올해 들어 2009년에 비해 더욱 많은 서비스 차단을 유발한다고 있다는 점을 시사하고 있다. 2009년에는 평균적으로 451개의 웹 보안 서비스 차단 중 한 개가 소셜 네트워크 사이트와 연관되어 있었으나, 2010년에는 301개의 서비스 차단 중 한 개가 소셜 네트워크 사이트와 연관될 정도로 증가했다.
소셜 네트워크 사이트는 악성 코드 유포, 금융사기 외에도 스팸 전송에 악용되고 있는데, 예를 들어, 최근에 발견된 사기 애플리케이션은 IQ 테스트용으로 위장해 사용자들이 월 10달러의 모바일 서비스를 가입하도록 은밀히 유도했던 것으로 판명되었다. 이러한 양상은 점차 발전된 형태로 나타나고 있다. 페이스북의 경우 자사의 네트워크 상에서 확산되고 있는 이러한 사기와 사기성 애플리케이션의 수를 줄이기 위해 애플리케이션 인증체계를 업데이트하기도 했다.
전망 #5: 윈도우 7이 해커들의 공격목표로 부상
마이크로소프트는 이미 새로운 운영체계에 대한 첫번째 보안 패치를 발표한 바 있다. 사람이 코딩을 하는 한 프로그램에 결함이 생기게 마련이고 아무리 출시 전에 테스팅에 완벽을 기했다고 하더라도, 코드의 복잡성이 증가함에 따라 발견되지 않은 취약성이 존재할 가능성은 높다. 마이크로소프트의 새로운 운영체계 역시 예외는 아니며, 2010년 윈도우 7이 대중화되면, 해커들의 주요 공격목표가 될 것은 분명하다.
시만텍 중간점검
지금까지 윈도우 7에 대한 공격은 마이크로소프트의 모든 운영체제에 해당되는 취약점을 악용한 단 한차례 공격에 불과했다는 점은 매우 고무적이다. 이러한 공격은 ‘스턱스넷(Stuxnet)’으로 알려진 악성 코드와 관련이 있는데, 이 악성 코드는 윈도우가 단축링크를 처리할 때 나타나는 취약점을 이용한다. 스턱스넷은 비록 제한적으로 유포됐지만 영향력이 높은데, 이는 SCADA 시스템만을 대상으로 하는 최초의 악성 코드이기 때문이다.
여전히 시만텍이 마이크로소프트 제품 중 역사상 가장 많이 판매된 제품 중 하나인 윈도우 7을 겨냥한 공격들이 현저히 증가할 것으로 보는 주된 이유는 공격자들이 언제나 저항이 가장 적은 경로를 찾는다는 사실 때문이다. 다만 웹브라우저와 웹기반 써드파티 애플리케이션 내의 많은 버그와 침입이 쉬운 플러그인이 많은 상황에서 새로운 운영체제에 대한 해킹은 시스템 접근을 위해 선호되는 방법이 아니다. 앞서 언급한 스턱스넷은 매우 예외적인 경우이다.
전망 #6: 패스트플럭스(Fast Flux) 봇넷의 증가
패스트플럭스는 스톰 봇넷 등 일부 봇넷에 사용되던 기술로 계속 변화하면서 프록시 역할을 하는 감염 호스트에 피싱과 악성 웹사이트를 은닉시킨다. P2P 네트워킹, 분산 커맨드 컨트롤, 웹기반 로드 밸런싱, 프록시 리디렉션을 결합해 사용하기 때문에 봇넷 원래의 지정학적 위치를 추적하는 것을 어렵게 만든다. 2010년에는 P2P 네트워크를 기반으로 하는 악성 봇들이 그 규모가 더 커지고 발전할 것으로 보인다.
시만텍 중간점검
올해 들어 시만텍은 아직까지 패스트플럭스 기법을 이용한 주요 신규 위협을 발견하지못했다. 시만텍은 이 같은 상태가 지속되기를 바라지만 여전히 위협은 상존한다. 시만텍은 패스트플럭스 기술을 활용하는 과거의 공격기법들이 다시 고개를 드는 것을 확인했는데, 가장 빈번히 사용되는 스톰 봇넷이 최근 다시 떠오르면서 스팸을 보내는 하이퍼링크 이면의 웹사이트 도메인을 숨기는 패스트플럭스 기법을 지속적으로 사용하고 있는 것으로 파악됐다.
또한 백도어 트로이목마인 ‘스팩랩(Spakrab)’과 같이 일반적으로 스팸을 발송하는데 사용되는 보안 위협들도 증가하고 있다. 이러한 위협은 다이내믹 DNS 제공업체를 이용해 명령제어 서버의 물리적 위치를 숨기는 등 패스트플럭스와 유사한 위장효과를 내는 기법들을 사용한다. 다이내믹 DNS는 설정이 간편한 무료 서비스로서 공격자들이 침해 당한 호스트 중 고정 IP 어드레스가 없는 호스트를 이용해 물리적 위치 파악을 더욱 어렵게 만들어 준다.
패스트플럭스나 기타 유사 기법들의 사용여부에 상관없이 보안 위협의 물리적 위치를 정확히 파악할 수 없다면 공격루트를 차단하는 것이 훨씬 어려워진다. 따라서, 이러한 기법들이 사이버 범죄자들 사이에서 급속히 확산되고 있으며, 이런 이유로 시만텍은 패스트플럭스의 인기가 지속적으로 증가할 것으로 보고 있다.
전망 #7: 피싱 공격자들의 URL 단축 서비스 선호
피싱 공격자들이 보안에 민감한 사용자들을 속이기 위해 URL 단축 서비스를 통해 실제 링크를 위장, 악성 코드를 유포하는 수단으로 악용하는 사례가 늘어날 전망이다. 스패머들도 안티스팸 필터를 우회하기 위해 URL 단축 서비스를 대거 사용할 것으로 예상된다.
시만텍 중간점검
예견된 바와 같이, 링크단축 서비스가 제공하는 URL의 사용은 스패머들 사이에서 그 인기가 급증해 왔다. 그 인기가 절정에 달한 2009년 7월, 스팸 중 9.3%는 많은 무료 온라인 URL 단축서비스가 제공하는 단축된 하이퍼링크의 형태를 포함하고 있었으며 이를 환산하면 전세계적으로 100억 건의 스팸 이메일에 해당한다. 그러나, 2010년 4월, 이러한 비율은 과거에 비해 거의 두 배인 18%로 급증하며 정점을 찍었다.
단축 URL은 피싱과 멀웨어 생성자들이 아무런 의구심이 없는 컴퓨터 사용자를 함정에 빠뜨리기 위해 사용될 뿐만 아니라, 우리가 확인한 바로는 일부 과거의 위협들에게 다시 생기를 불러일으키기 위해서도 사용된다. 앞에서 이미 언급했듯, 2010년 4월말에서 5월초 사이 시만텍은 스톰 봇넷이 다시 활동하기 시작했다는 것을 확인했다. 그 중 2010년 8월 전체 스팸의 1.4%를 차지하며 최고치를 기록한 새로운 스톰에서 전송된 스팸 메시지들 중 대부분은 온라인 제약판매사이트로 연결되는 링크를 포함하고 있었는데, 이들 링크의 대다수는 단축 URL 형식이었다.
전망 #8: 맥(Mac)과 스마트폰을 겨냥한 악성 코드 증가
악성 코드는 금전적 이익을 목표로 비용대비 최대의 효과를 보기 위하여 주로 시장 점유율이 높은 특정 OS나 인기있는 플랫폼을 겨냥해 개발된다. 2009년 악성 코드 제작자들이 선호한 OS 및 플랫폼은 맥과 스마트폰이었는데, 이 같은 추세는 2010에도 계속되면서 해커들이 맥과 스마트폰을 겨냥해 다양한 악성 코드를 제작, 유포할 것으로 보인다.
시만텍 중간점검
시만텍은 ‘맥 OS 텐 (Mac OS X)’을 겨냥한 새로운 몇 종의 악성 코드를 탐지했지만 그렇게 위협적이진 않았다. 포스트PC 시대로 접어들면서 아이패드, 아이폰, 아이팟 터치 등의 I-시리즈 OS를 사용한 후로 사용자 관점에서 “경천동지”할 만한 악성 코드는 나타나지 않고 있다. 비록 애플은 400명의 사용자만이 그 영향을 받았다고 주장하지만 시만텍은 앱스토어에서 악의적 행동을 보여주는 여러 애플리케이션들이 판매되는 것을 이미 확인했다. 대부분이 예상했던 규모는 아니지만 해당 플랫폼이 공격을 받은 것은 사실이다.
모바일의 경우, 현재까지 아이폰 취약점은 300개 이상, 안드로이드 플랫폼에서는 약 12개 정도가 발견되었지만 그 이상의 모바일 보안에 대한 위협은 아직 보고된 바 없다. 하지만 향후 구글의 안드로이드 앱 개발 툴 등을 이용해 많은 개발자들이 다양한 앱들을 선보이게 되면 모바일 기기의 보안도 영향을 받을 수밖에 없을 것이다. 시만텍은 빠르게 시장 점유율을 높여가고 있는 모바일 플랫폼과 관련 앱시장이 향후 모바일 보안 위협의 핵심 동인이 될 것으로 생각하고 있다. 올 하반기부터는 이러한 양상이 본격화될 것으로 보고 있다.
전망 #9: 불법적인 스팸리스트 유통 증가
지속적인 경기 불황과 미국의 스팸메일규제법(CAN-SPAM Act)이 느슨해진 틈을 타서 더 많은 기업들이 비인가된 이메일 주소 리스트를 판매하고 마케터들이 이를 스팸메일에 활용하는 사례가 증가할 것으로 보인다.
시만텍 중간점검
아직 폭발적인 증가세는 없지만 시만텍은 올해 들어 ‘그레이 메일(Gray mail)’이 증가하고 있음을 확인했다. 요청 또는 구독하지 않았는데도 들어오는 합법적으로 보이는 뉴스레터들이 이러한 그레이 메일의 일례인데, 일반적으로 이러한 이메일들은 스팸규제법(CAN-SPAM Act)을 준수하기 위한 수신거부 확인 메시지를 포함하고 있지만, 사용자들이 해당 메일링리스트에 가입한 사실이 없다는 사실은 발송자가 메일링리스트를 적법하지 않은 출처로부터 얻었다는 것을 말해준다. 시만텍은 최근 이러한 수신거부 메시지를 포함해 스팸규제법을 준수하는 것처럼 보이는 한 뉴스레터를 테스트해 본 결과 전송한 단체가 수신거부요청을 즉각적으로 처리하지는 않는다는 사실도 파악했다.
전망 #10: 금전적 이득을 노린 스팸 공격 지속
2007년 이후 15% 증가하였던 스팸 메일은 2008년 말을 정점으로 일시적인 감소세로 돌아섰으나 스패머들이 보안소프트웨어의 발전과 인터넷 서비스제공업체 및 전세계 정부기관의 개입에 적응함에 따라 2009년에는 악성코드를 이용한 대량의 스팸 메일 발송이 다시 크게 증가했다. 이러한 양상은 2010년에도 역시 그대로 이어져 스팸 메일 발송은 지속적으로 증가할 것으로 전망된다.
시만텍 중간점검
스팸 공격과 이를 막기 위한 방어 기술은 지속적으로 경쟁을 벌이고 있다. 마리포사 봇넷이 폐쇄된 후 스팸 차단 노력이 결실을 거두는 듯 했지만 스팸 공격자들은 일회용 및 도용 URL을 사용해 스팸 공격을 지속하고 있다. 스팸으로 확인된 메시지의 비율은 상대적으로 별 변화가 없었지만, 스팸의 양적 변화는 매우 큰 것으로 나타났다.
전망 #11: 악성 코드의 전문화
2009년 상반기에는 유럽 지역에서 트로이목마에 감염된 ATM이 발견되기도 했다. 2010년에도 이처럼 특정 장비나 시스템만을 감염시키는 최적화된 악성 코드가 등장할 것으로 보이며, 특히 리얼리티 TV 쇼나 선거유세와 같이 전자 투표를 요하는 분야에 악용될 가능성이 높다.
시만텍 중간점검
전문화된 악성 코드의 광범위한 확산은 아직 보고된 바 없지만 이러한 경향이 발생할 것으로 생각되는 몇몇 활동들은 포착되고 있다. 일례로, 뉴욕의 거버너 타임즈(The Gouverneur Time)가 보도한 내용에 따르면, 뉴욕주 해밀턴 카운티의 많은 유권자들이 사용한 전산화 선거기기가 선거결과를 조작하는 컴퓨터바이러스에 감염되었다고 한다. 또한, 앞서 언급된 올 7월에 발견된 스턱스넷은 산업자동화 레이아웃 설계 및 컨트롤 파일 등 SCADA 관련 문서들을 유출할 목적으로 설계되었다.
2010년 4월에는 뱅크오브어메리카의 직원이었던 로드니 리드 카벌리(Rodney Reed Caverly)가 은행전산과 ATM을 감염시키는 악성 코드를 고의적으로 생성해 컴퓨터사기죄로 기소된 사건이 있었다. 그는 은행 전산시스템과 현금지급기에 대한 내부정보를 이용 범죄행각을 벌였으며, 발각되기 전까지 약 20만 불을 불법 인출한 것으로 밝혀졌다.
전망 #12: 자동 계정 생성 방지 기술(CAPTCHA)의 향상
자동 계정 생성을 방지해주는 CAPTCHA 기술이 진일보하고 스패머들이 자동화된 프로세스를 통해 CAPTCHA 코드를 깨기가 더욱 어려워짐에 따라 개발도상국의 스패머들은 스팸 발송을 위해 실제 사람들을 고용해 수작업으로 신규계정을 생성할 것으로 보인다. 현재 CAPTCHA 기술이 도입된 웹 사이트에 사람을 고용하여 1천개의 계정을 생성할 경우, 스패머들이 받는 비용의 10%에도 못미치는 30~40달러가 지불된다.
시만텍 중간점검
2010년 4월 말, 뉴욕타임즈는 스팸 공격자들이 개발도상국의 근로자들을 고용해 CAPTCHA 코드를 물리적으로 들어가 스팸용 계정을 수작업으로 생성하도록 의뢰했다고 보도했다. 이 보도에 따르면, 이러한 업무로 지급된 비용은 해독된 CAPTCHAS 코드 1천개 당 불과 80센트에서 1달러 20센트 정도라고 한다. 보도를 통해 확인된 것은 이러한 업무를 위해 개인에 지급되는 비용은 매우 적었으며, 상황은 시만텍이 추측한 것 보다 더 열악했고, 불행히도 이 예상은 아주 정확했다는 것이다.
전망 #13: 인스턴트 메신저를 이용한 스팸
사이버 범죄자들이 CAPTCHA 기술을 우회할 수 있는 새로운 방법을 모색함에 따라, 인스턴트 메신저를 통한 공격이 인기를 더해갈 것으로 보인다. 인스턴트 메시징 공격은 대부분 인스턴트 메시징 계정을 탈취할 목적으로 악성 링크를 포함한 스팸 메시지들로 구성되어 있다. 시만텍은 2010년에는 적어도 12개의 하이퍼링크 중 하나가 악성 코드 유포에 사용되는 도메인으로 링크될 것으로 예상하고 있다. 2009년도 중반에는 이 비율이 78분의 1 정도에 불과했다.
시만텍 중간점검
2010년 6월 현재 시만텍 데이터에 따르면, 인스턴트 메시지 387개 중 하나 꼴로 하이퍼링크를 포함하고 있으며, 그 중 8분의 1이 취약한 웹브라우저나 브라우저 플러그인을 드라이브바이어택(Drive-by-attack) 방식으로 공격하는 악성 코드가 포함된 악의적인 웹사이트로 연결시켰다.
전망 #14: 비영어권 사용자를 겨냥한 스팸의 증가
광대역 네트워크 보급률이 전세계적으로, 특히 개발도상국에서 더욱 높아짐에 따라 이들 비영어권 국가에서의 스팸 발송이 증가할 것으로 보인다. 시만텍은 유럽 일부지역의 경우 토종 스팸이 전체 스팸량의 50%를 상회할 것으로 추산하고 있다.
시만텍 중간점검
추가 분석에 따르면 일부 도메인들은 자국언어로 50% 이상의 스팸 비율을 경험하고 있으나 그 평균치는 확실하지 않다. 닷컴과 같은 특정 도메인들에서는 가장 대표적인 국가코드 유형 도메인에 비해 여전히 더 많은 영문 스팸이 발생하고 있다. 시만텍은 이러한 수치가 증가할 것으로 예상하고 있지만, 비영어권 국가에서는 오히려 반대상황이 벌어지고 있다. 예를 들어 브라질은 자국언어로 작성된 스팸 메일 비율이 기록적으로 높았지만 포루투갈어로 작성된 스팸은 2009년 말 현재 약 41%에서 최근에는 29%까지 떨어지고 있다.
