카스퍼스키 랩, 2013년 2월 스팸 리포트 발표

[보안뉴스 김태형] 보안 및 위협 관리 솔루션 업계를 선도하는 카스퍼스키 랩(www.kaspersky.co.kr)에서 2013년 2월 스팸 리포트를 발표했다.

지난 수 개월 동안 소강 상태였던 스팸 발송률이 2월 달에 다시 증가한 것으로 나타났다. 카스퍼스키 랩의 데이터 분석에 따르면, 이메일 트래픽에서 스팸이 차지하는 비율은 약 13% 증가한 71%였다.
    
      ▲ 국가별 스팸 발생지 분포

스팸 메일 중 금융 기관을 가장한 피싱 이메일은 악성 코드를 유포할 때 가장 자주 이용되는 수법 중 하나로, 2월 달의 상위 10개 악성 코드 중 2위를 차지한 Trojan-Banker.HTML.Agent.p가 바로 그것이다.

이 트로이목마는 인터넷 뱅킹에 이용되는 사용자의 신용 및 결제 정보 등을 훔치기 위해 은행 사이트를 모방한 웹페이지 형태로 이뤄진 것이다.

또한, 스팸을 보낼 때 스패머가 가장 많이 도용하는 회사는 구글이다. 2월에는 구글 이름을 도용해 이력서가 검토 중이라는 내용으로 대량 메일을 보내 수신자로 하여금 첨부 파일을 실행하도록 유도하고 이후 악성 코드가 실행되면 컴퓨터에 저장된 각종 암호와 기타 비밀 자료를 유출하도록 설계된 것도 있다.

스팸 발생지의 지리적 분포에도 많은 변화가 있었다. 2월에 대한민국은 유럽으로 스팸을 발송하는 주요 발생지였는데, 유럽에서 발견된 전체 스팸 중 대한민국에서 보낸 스팸 이메일은 27.7% 증가한 50.9%를 차지했으며 지난 달에 1위였던 중국은 6위를 차지했다.

이 두 나라에 의해 발송된 스팸 점유율에서의 이러한 큰 변화는 스패머 그룹이 이전과 다른 봇넷을 이용하기 시작했다는 것일 수 있다. 국가별로 살펴보면 2월 달에 미국은 전 세계 스팸 발생지 1위였으며 대한민국은 1월과 마찬가지로 3위를 차지했다.

한국 카스퍼스키 랩의 기술담당 김남욱 이사는 “2월 달에 스팸의 양이 이렇게 증가한 것은 스팸 발송 추이에 변화가 생겼다기 보다, 연말연시 연휴로 인해 1월에 스팸을 발송하는 봇넷에 감염된 컴퓨터가 동작하는 시간이 전 세계적으로 감소했기 때문이다”라고 말했다.

그는 “오히려 우려스러운 점은, 국내 PC들이 악성코드 배포의 경유지로 널리 이용되고 있음을 주시해야 하며, 또한 스팸 메일에 포함된 악성 코드의 대부분이 인터넷 뱅킹에 이용되는 사용자의 신용 및 결제 정보를 유출하도록 설계되었다는 것이다”라고 덧붙였다.

그리고 “자신의 PC가 악성코드 배포의 숙주로 이용되지 않도록 각별히 주의해야 하며 이메일에 첨부된 금융거래 안내 정보를 클릭하지 말고 인터넷 뱅킹을 이용할 때는 브라우저를 실행한 후 관련 페이지의 URL을 직접 입력해야 자신의 신용 및 결제 정보가 외부로 유출되는 것을 막을 수 있다. 아울러 공인 인증서 등은 반드시 별도의 매체에 보관하고 사용하는 것이 필요하다”라고 강조했다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>