지난 4월 전체 메일의 89.22%가 스팸메일
[보안뉴스 김정완] 지난 2010년 4월 한달 간 전체 메일 중 스팸이 차지하는 비중이 무려 89%에 달하며 특히 이들 스팸 메일 중 17%는 신용사기와 피싱 메시지가 차지하고 있는 것으로 나타나 사용자들의 주의가 필요하겠다.
 

▲도티드 쿼드 스팸 샘플. ＠시만텍.

 
시만텍(http://www.symantec.co.kr/)이 2010년 4월 한 달 간 전세계 스팸 및 피싱 동향을 조사 분석한 ‘시만텍 월간 스팸 및 피싱 현황 보고서’ 5월호에 따르면 전체 메일 중 스팸이 차지하는 비중이 89.22%에 달했으며 스팸 메일에서 신용사기와 피싱 메시지가 차지하는 비중도 17%에 달하는 것으로 나타났다.

특히 도티드 쿼드(Dotted Quad) 스팸 발생량이 전월 대비 3배나 증가해 이달의 가장 주목받는 스팸 이슈로 떠올랐다. 도티드 쿼드란 URL 링크에 domain.com 등과 같은 도메인 이름 대신 점으로 구분된 4개의 일련의 십진수로 4바이트 IP 주소를 표시하는 표기법(예: http://255.255.255.255)을 말한다.

스팸 메시지에 담긴 URL 링크의 도티드 쿼드 어드레스를 클릭하게 되면 사용자는 자동으로 다른 웹사이트로 연결되며 이렇게 연결된 웹사이트에는 또 다른 웹사이트로 연결시키는 스크립트가 포함돼 사용자들을 몇 단계를 거쳐 최종 웹사이트로 유도한다. 이는 단지 2단계 리디렉션에 대한 예시이지만 스팸 공격자들은 자신들의 스팸 메일에 더 많은 리디렉션을 배치시킬 수 있다.

이처럼 스팸 공격자들이 도티드 쿼드 기법을 활용하는 이유는 바로 안티스팸 기술의 발전으로 인해 가장 기본적인 사양의 스팸 필터도 URL에 기반한 메시지를 차단할 수 있기 때문이다. 스팸 공격자들이 단순히 spam.com 등과 같은 도메인명을 URL로 사용하는 메시지를 전송한다면 이 메시지는 URL 필터링을 통해 차단되기 쉽다.

하지만 리디렉션을 이용하면 스팸 도달 성공률을 높일 수 있다. 스팸 공격자들은 사용자들을 최종 목적지로 리디렉션시키기 위해 종종 서버를 해킹한 후 리디렉션 스크립트가 포함된 소용량의 HTML 파일을 심어두기도 한다.

또한 스팸 메시지를 발송하기 위해 공격자들은 평판이 좋은 호스트를 악성 코드로 감염시키기까지 한다. 이렇게 두 가지 전술을 모두 활용하면 전통적인 탐지기법은 물론 평판기반의 탐지기법까지 우회할 수 있어 스팸을 보다 성공적으로 발송할 수 있게 된다. 뿐만 아니라  공격자들은 흔히 ‘좀비’로 불리는 감염된 호스트를 여러 단계로 활용해 감염된 호스트의 일부를 상실하더라도 스팸 발송을 지속할 수 있다.

이에 윤광택 시만텍코리아 이사는 “스팸 공격자들은 사용자들을 속여 악의적인 웹사이트 방문을 유도하고, 스팸 메시지를 열어보도록 하기 위해 가능한 모든 수단을 동원하고 있으며 이를 통해 개인 정보를 수집하거나 금전적 이득을 취하고 있다”며 “따라서 갈수록 진화하는 스팸 위협을 줄이기 위해 통합보안 제품을 설치해 지속적으로 업데이트하는 것이 중요하다”고 강조했다.

한편 시만텍은 컴퓨터 사용자의 안전을 위해 스팸 메시지로 인한 피해를 예방하는 8가지 예방수칙을 발표했다.
 
1. 수신을 원하지 않는 메일은 수신 거부 신청을 한다.
2. 인터넷에 개인 이메일 주소를 공개하지 않는다.
3. 이메일 정보를 요구하는 웹사이트는 먼저 신뢰할 만한 곳인지 체크한다.
4. 의심가는 이메일이나 인터넷 메신저 상의 링크는 직접 클릭하지 않는다.
5. 업데이트를 통해 운영체제를 항상 최신 상태로 유지한다.
6. 개인정보나 금융관련 정보, 또는 비밀번호를 묻는 이메일에 응하지 않는다.
7. 스팸 메일을 통해서 제품이나 서비스를 구매하지 않는다.
8. 모든 스팸 메일은 삭제하라.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>