지난해 4분기 국내에서 발견된 스팸메일 전체량은 줄었지만 더 교묘하고 치밀하게 진화한 것으로 나타났다. 소셜네트워크서비스(SNS) 및 스티브 잡스, 김정일 사망 소식 등을 이용한 사회공학적인 수법도 더 발전된 것으로 분석됐다.
지란지교소프트(대표 오치영)가 국내 200여개사 이메일 데이터를 분석한 결과 4분기 집계된 스팸메일은 총 14억517만8395건으로 이전 분기 대비 14.46% 감소했다. 바이러스 메일은 총 444만9094건으로 전 분기 대비 57.74%나 감소했다.
지난 4분기 스팸메일 양은 감소했지만 그 유형은 한층 지능화됐다. 해외 특송업체 UPS의 메일로 위장한 악성코드 메일과 미국 국세청(IRS) 세금 환급 메일로 위장한 악성코드 메일도 새롭게 등장했다. 여기에는 세금환급 처리가 지연되고 있으니 링크를 클릭하라는 메시지와 함께 `review page on irs.gov` 링크가 포함돼 있다. 수신자가 의심 없이 해당 링크를 클릭하면, 악성코드가 자동으로 설치된다.
지난해 3분기 페이스북을 악용했던 악성코드 메일은 4분기 들어 스팸메일 형태로 모습을 바꿔 등장했다. 메일 수신자가 보낸 페이스북 메시지가 제대로 전달되지 않았다며 하단 링크를 클릭하도록 유도해 캐나다 성인약품 사이트로 연결시키는 유형이다. 유튜브로 위장한 스팸메일 역시 페이스북과 비슷한 형태로 클릭을 유도하는 방식을 취했다.
이 밖에도 스티브 잡스 사망 소식, 북한의 김정일 사망 소식을 악용한 악성코드 메일 등 사회적 이슈를 가장한 스팸도 빠지지 않고 등장했다.
윤두식 지란지교소프트 보안사업부 부문장은 “악성코드 메일로부터 안전하게 PC를 보호하기 위해서는 최신 버전의 백신 프로그램을 꼭 설치하고, 실시간 기능을 설정해 놓는 것이 좋다”며 “메일 본문의 링크나 첨부 파일을 함부로 클릭하거나 다운받지 않도록 조심해야 한다”고 권했다.
장윤정기자 linda@etnews.com
