[보안뉴스 김경애] 국내외를 막론하고 악성코드가 이메일을 통해 무작위로 유포되고 있다. 그중에는 최근 기승을 부리고 있는 랜섬웨어도 포함되어 있다. 이 때문에 스팸메일의 차단 기능이 더욱 중요해지고 있다. 이러한 가운데 국내외 메일서비스가 악성파일이 첨부된 스팸메일을 제대로 차단하지 못한 것으로 드러나 부실 논란이 커지고 있다.
지난 18일 제로서트 측은 “국내외 업체를 대상으로 스팸 메일 차단 테스트를 실시한 결과 스팸 메일에 대한 대처가 늦거나 부실한 것으로 나타났다”며 “특히, 최근 한 달간 악성코드가 담긴 첨부파일 유형을 파악한 결과 드리덱스 뱅킹 멀웨어(Dridex banking malware), 테슬라크립트(TeslaCrypt) 랜섬웨어, 록키(Locky) 랜섬웨어 등 이메일을 통한 악성코드 유포가 높게 나타났다”고 밝혔다.
테스트 대상 업체는 국내외 대표 이메일 서비스 업체 중 국내 4곳, 해외 3곳으로 총 7곳이며, 랜섬웨어 등 악성코드 스팸 메일에 대해 얼마나 빠르게 대처하고 있는지에 대한 조사를 실시했다. 테스트는 문서 종류와 JS 파일 난독화 형태를 파악해 총 13개(문서파일 5개, JS 파일 8개) 유형으로 분류해 공격 실험이 진행된 것으로 알려졌다.
먼저 악성파일을 첨부파일에 심어 스팸메일을 발송한 결과, 이를 필터링하지 못한 비율이 S사의 경우 13건, K사 13건, M사 13건, Y사 10건, N사 7건, S호스팅 6건, G사 0건 순으로 나타났다.
이어 악성파일을 ZIP 압축파일 형태로 발송한 결과 N사 13건, S사 13건, K사 13건, M사 13건, S호스팅 12건, Y사 12건, G사 0건 순으로 일반 첨부파일보다 공격 성공률이 더욱 높은 것으로 분석됐다.
이에 대해 제로서트 측은 “이메일 서비스 사용자 보호를 위한 보다 적극적인 노력이 필요하다”며 “악성파일이 첨부된 스팸메일을 100% 차단하는 업체는 고작 G사 1곳으로 대부분 차단하지 못했으며, 특히 압축파일에 대해서는 전반적으로 차단하지 못하고 있다”고 지적했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>