본문에 초청 URL 포함 안 돼 있고 압축 파일 첨부
시만텍은 최근 새로운 소통의 장으로 주목받고 있는 ‘트위터(Twitter)’를 가장한 악성 웜이 발견돼 사용자들의 주의가 요구된다고 밝혔다.

트위터는 무료 소셜 네트워킹 겸 마이크로 블로깅 서비스로 사용자들은 단문 메시지 서비스, 인스턴트 메신저, 이메일 등을 통해 140바이트 한도 내의 문자를 트위터 웹사이트로 보낼 수 있다.

시만텍은 지난 달 대규모 스팸 발송을 통한 트위터 관련 피싱 공격에 이어 특정 주소로 한 번에 대량의 이메일을 전송하는 매스 메일링(Mass-mailing)등의 악성 웜을 포함한 허위 트위터 초청장을 탐지했다.


▲악성 웜을 포함하고 있는 허위 트위터 초청장 ⓒ시만텍
 
‘Invitation Card.zip’이라는 제목의 첨부파일에 포함된 이 웜은 지난 2월 e-카드를 이용한 바이러스 공격에서 처음 발견된 W32.Ackantta.B@mm인 것으로 밝혀졌다. W32.Ackantta.B@mm은 감염된 컴퓨터로부터 이메일 주소를 수집하며 공유 폴더와 이동식 드라이브로 자기 복제를 통해 확산되는 매스 메일링 웜이다.

시만텍이 발견한 메시지는 트위터 계정에서 보낸 것처럼 보이나 정상적인 트위터 메시지와 달리 메일 본문에 초청 URL이 포함돼 있지 않고 초청 카드로 보이는 .zip 파일을 첨부하고 있다. 

트위터가 새로운 소셜 네트워크 서비스로 꾸준히 인기를 얻으면서 사람들은 다른 사용자로부터 초청장과 업데이트 이메일을 정기적으로 받고있다. 월간 스팸 보고서 6월호에서 최근 스팸이 전체 이메일의 거의 90%에 달한다고 밝힌 시만텍은 스패머들이 공격을 위해 트위터를 비롯한 다른 인기 소셜 네트워크 서비스를 계속 악용할 것이라고 예상하고 있다.

- 스팸 피해 방지를 위한 실천방안
1. 웹사이트 안전성 확인
웹사이트에서 보냈거나 혹은 보낸 것처럼 보이는 모든 이메일을 주의해야 한다. 이러한 이메일의 링크를 클릭하는 경우 페이지 상단에 표시되는 실제 도메인을 다시 확인해야 하며 링크를 클릭하는 것보다 주소창에 직접 웹사이트 주소를 입력하는 것이 안전하다. 발송자를 구체적으로 알 수 없는 일반적인 주소의 이메일에 첨부된 파일을 클릭하는 것 역시 주의해야 한다.

2. 스팸 필터 설정
이미 안전한 보안 솔루션을 사용하고 있다면 필요한 필터 타입을 구성해야 한다. 이때 가장 일반적인 스팸 구분 기준인 ‘받는 사람’ 필드에 대한 필터 적용부터 시작하는 것이 바람직하다. 스팸은 수신 대상에게 개별적으로 보내지지 않고 대량 발송되므로 사용자가 직접적인 수신자가 아니거나 ‘받는 사람’ 필드에 사용자 이메일이 포함돼 있지 않은 이메일을 걸러내는 것이 매우 중요하다. 필터 구성 후에는 정상적인 이메일이 스팸으로 분류되는지 테스트를 거쳐 스팸으로 잘못 인식되는 이메일 주소를 수신 허용하도록 설정을 변경해야 한다.

3. 안전한 이메일 사용법 숙지
의심스러운 이메일 메시지를 경계해야 한다. 합법적인 기업은 절대 이메일을 통해 개인정보나 금융정보, 비밀번호 등의 정보를 묻지 않으므로 이러한 내용을 요구하는 이메일에 절대 회신해서는 안된다. 또한 이메일에 포함된 의심스러운 링크를 클릭해서도 안된다.

4. 이메일 보안 솔루션 사용
사용자는 무해하며 정상적인 이메일은 전달하면서 스팸 또는 바이러스로부터 네트워크를 보호할 수 있는 이메일 보안 솔루션을 사용해야 한다. ‘시만텍 노턴360 버전 3.0’은 최신의 올인원 통합 보안 솔루션으로 진화하는 온라인 보안 위협으로부터 PC를 보호한다. 또한 사용자들이 협력해 위험한 피싱 및 멀웨어 사이트를 보고하는 시만텍 웹사이트 보안 서비스인 ‘노턴 세이프 웹(Norton Safe Web)’을 통해 이들 피싱 및 멀웨어 사이트에 대한 경고를 제공한다.
[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>