지란지교시큐리티, 2016년 3분기 스팸메일 동향 분석 리포트 발표
[보안뉴스 권 준 기자] 2016년 3분기는 전분기 대비 바이러스 등 악성메일이 92% 이상 폭발적으로 증가한 것으로 드러났다.
지란지교시큐리티(대표 윤두식)가 2016년 3분기 국내 스팸메일 동향을 분석해 19일 발표한 ‘2016년 3분기 스팸메일 동향 분석 리포트’에 따르면 올 초부터 랜섬웨어의 영향으로 꾸준히 증가해 온 바이러스 메일이 3분기에는 지난 2분기에 300여만 건에 이어 전분기 대비 92% 증가한 590만 건이라는 큰 수치를 기록했다.
유입 유형을 살펴보면, 여전히 스캔파일, 송장 등과 같은 첨부파일을 통한 랜섬웨어 유입이 많았다. 이는 불특정 다수에게 발송되며 발송 시 발신자, 제목 등이 수시 변형되어 유입되기 때문에 관련 업무 메일을 자주 주고받는 사용자들에게는 특별한 주의가 요구된다.
또한, 투자나 이벤트 당첨을 미끼로 한 스팸메일 유입이 증가했다. 해당 유형은 투자나 이벤트 당첨을 안내하며 메일 수신자의 이름, 주소, 전화번호 등 개인정보 탈취 목적으로 발송되는 스팸메일이다. 기존에는 투자 및 이벤트 당첨을 미끼로 한 스팸메일은 주로 영어로 작성되어 유입되었으나, 3분기에는 한국어로 작성된 메일 유입이 발견되었다.
이처럼 한국어로 작성되어 있는 경우, 현혹될 가능성이 높기 때문에 투자, 이벤트 관련 스팸메일은 내용을 한번 더 확인하고 현실성이 없거나 관련 없는 내용일 경우 바로 삭제하는 것이 좋다.
최근에는 사용자의 아이디, 패스워드 탈취 후 2차 공격을 위해 아이디와 패스워드를 제3자에게 유출하는 유형이 감지되었다. 이는 기존 사용자 계정을 탈취하여 스팸메일의 수신 대상자로 활용했던 1차 방식에서 확대된 것으로 탈취한 계정정보를 이용, 여러 목적의 2차 공격에 활용될 위험성이 커진 만큼 이에 대한 보안 강화가 필요하다는 게 지란지교시큐리티 측의 설명이다.
지란지교시큐리티 천명재 이사(CTO)는 “사회공학적 기법의 타깃형 랜섬웨어로 고도화되고 있으나 여전히 불특정 다수를 대상으로 하는 랜섬웨어 또한 지속 유입되고 있기 때문에 사용자들의 각별한 주의가 필요하다”고 말했다. 이어 그는 “스팸∙바이러스메일 차단 솔루션의 계정정보 탈취 자동방어 기능을 통해 지속적인 계정접속 시도 등 이상행위 감지 및 IP, 해당 계정 접속 차단 등 보안적용으로 계정 탈취를 통한 2차 피해의 확산을 막아야 할 것”이라고 밝혔다.
지란지교시큐리티의 분석에 따르면 2016년 3분기 전체 메일 총 1,976,084,943건 중 스팸메일은 1,031,445,569건으로 전분기 대비 0.21% 증가했으며, 랜섬웨어 기승에 따라 바이러스 메일은 전분기 대비 92% 증가한 5,955,691건을 기록했다.
한편, 지란지교시큐리티는 통합 메일보안 솔루션을 제공하는 보안SW기업으로 이메일 인텔리전스를 기반으로 국내 200여개사의 메일 데이터를 분석한 스팸메일 동향 분석 리포트를 정기적으로 발표한다. 이는 한국인터넷진흥원(KISA)과 공유되어 공동 협력체계를 갖추고 국내 메일보안 동향 분석 및 대응방안을 꾸준히 연구하고 있다.
[권 준 기자(editor@boannews.com)]
[보안뉴스 권 준 기자] 2016년 3분기는 전분기 대비 바이러스 등 악성메일이 92% 이상 폭발적으로 증가한 것으로 드러났다.
지란지교시큐리티(대표 윤두식)가 2016년 3분기 국내 스팸메일 동향을 분석해 19일 발표한 ‘2016년 3분기 스팸메일 동향 분석 리포트’에 따르면 올 초부터 랜섬웨어의 영향으로 꾸준히 증가해 온 바이러스 메일이 3분기에는 지난 2분기에 300여만 건에 이어 전분기 대비 92% 증가한 590만 건이라는 큰 수치를 기록했다.
유입 유형을 살펴보면, 여전히 스캔파일, 송장 등과 같은 첨부파일을 통한 랜섬웨어 유입이 많았다. 이는 불특정 다수에게 발송되며 발송 시 발신자, 제목 등이 수시 변형되어 유입되기 때문에 관련 업무 메일을 자주 주고받는 사용자들에게는 특별한 주의가 요구된다.
또한, 투자나 이벤트 당첨을 미끼로 한 스팸메일 유입이 증가했다. 해당 유형은 투자나 이벤트 당첨을 안내하며 메일 수신자의 이름, 주소, 전화번호 등 개인정보 탈취 목적으로 발송되는 스팸메일이다. 기존에는 투자 및 이벤트 당첨을 미끼로 한 스팸메일은 주로 영어로 작성되어 유입되었으나, 3분기에는 한국어로 작성된 메일 유입이 발견되었다.
이처럼 한국어로 작성되어 있는 경우, 현혹될 가능성이 높기 때문에 투자, 이벤트 관련 스팸메일은 내용을 한번 더 확인하고 현실성이 없거나 관련 없는 내용일 경우 바로 삭제하는 것이 좋다.
최근에는 사용자의 아이디, 패스워드 탈취 후 2차 공격을 위해 아이디와 패스워드를 제3자에게 유출하는 유형이 감지되었다. 이는 기존 사용자 계정을 탈취하여 스팸메일의 수신 대상자로 활용했던 1차 방식에서 확대된 것으로 탈취한 계정정보를 이용, 여러 목적의 2차 공격에 활용될 위험성이 커진 만큼 이에 대한 보안 강화가 필요하다는 게 지란지교시큐리티 측의 설명이다.
지란지교시큐리티 천명재 이사(CTO)는 “사회공학적 기법의 타깃형 랜섬웨어로 고도화되고 있으나 여전히 불특정 다수를 대상으로 하는 랜섬웨어 또한 지속 유입되고 있기 때문에 사용자들의 각별한 주의가 필요하다”고 말했다. 이어 그는 “스팸∙바이러스메일 차단 솔루션의 계정정보 탈취 자동방어 기능을 통해 지속적인 계정접속 시도 등 이상행위 감지 및 IP, 해당 계정 접속 차단 등 보안적용으로 계정 탈취를 통한 2차 피해의 확산을 막아야 할 것”이라고 밝혔다.
지란지교시큐리티의 분석에 따르면 2016년 3분기 전체 메일 총 1,976,084,943건 중 스팸메일은 1,031,445,569건으로 전분기 대비 0.21% 증가했으며, 랜섬웨어 기승에 따라 바이러스 메일은 전분기 대비 92% 증가한 5,955,691건을 기록했다.
한편, 지란지교시큐리티는 통합 메일보안 솔루션을 제공하는 보안SW기업으로 이메일 인텔리전스를 기반으로 국내 200여개사의 메일 데이터를 분석한 스팸메일 동향 분석 리포트를 정기적으로 발표한다. 이는 한국인터넷진흥원(KISA)과 공유되어 공동 협력체계를 갖추고 국내 메일보안 동향 분석 및 대응방안을 꾸준히 연구하고 있다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
