지란지교, ‘2011년 4/4분기 스팸메일 동향 분석 보고서’ 발표
스팸메일의 양은 감소했지만 그 유형은 더욱 교묘하고 치밀하게 진화한 것으로 드러났다. 먼저 UPS의 메일로 위장한 악성코드 메일이 새롭게 등장했다. 'UPS Invoice Notification' 로 위장한 스팸메일로 본문의 링크가 실제 UPS 사이트로 연결되게 한 것이다. 일반적인 스팸메일의 경우 정상 메일의 형태를 모방하지만, 본문의 링크는 실제 사이트와 연관이 없는 URL로 구성되는 편이다. 하지만 최근 등장한 UPS 관련 악성코드 메일의 경우 본문의 링크가 실제 사이트로 연결되기 때문에 스팸 및 악성코드 메일을 구분할 수 있는 수신자들 까지도 주의 깊게 확인하지 않으면 당할 수 있을 만큼 교묘한 형태를 띄었다.
IRS(미국 국세청) 세금 환급 메일로 위장한 악성코드 메일도 새롭게 등장했다. 이 악성코드 메일에는 세금 환급 처리가 지연되고 있으니 링크를 클릭하라는 메시지와 함께 'review page on irs.gov' 링크가 포함되어 있다. 수신자가 해당 링크를 클릭하면, 악성코드가 자동으로 설치된다.
또, 지난 2011년 3분기에 페이스북을 악용한 악성코드 메일이 4분기에는 스팸메일 형태로 변형되어 등장했다. 메일 수신자가 보낸 페이스북 메시지가 제대로 전달되지 않았으니 하단의 링크를 클릭하도록 유도해, 캐나다의 성인약품 사이트로 연결시키는 유형이다. Youtube 로 위장한 스팸메일 역시 페이스북과 비슷한 형태로 클릭을 유도하는 방식을 취했다. 이 밖에도 스티븐 잡스의 사망 소식, 북한의 김정일 사망 소식을 악용한 악성코드 메일도 등장했다.
지란지교소프트 측은 이러한 악성코드 메일로부터 PC를 보호하기 위해서는 최신 버전의 백신 프로그램을 설치하고, 실시간 기능을 설정해 놓는 것이 좋으며, 보안 업데이트를 진행해 운영체제나 웹 브라우저의 취약점을 제거해야 한다고 주장했다.
김정은 기자
jekim92@itdaily.kr