안부 인사 가장한 스팸 메일 극성

안부 인사를 가장해 URL 링크를 보내는 방식의 스팸 공격이 대량 발생, 사용자들의 각별한 주의가 요구된다.

시만텍(www.symantec.co.kr)은 8월 '월간 스팸 보고서'를 통해 7월 한 달 동안 안부 인사 카드를 가장한 스팸 공격이 2억5천만 건 이상 발생했다고 20일 발표했다.

특히 휴가철과 미국의 독립기념일 휴일 등을 맞아 이런 현상이 증가하는 것으로 나타났다. 안부 카드를 가장한 방식의 스팸은 단순한 안부 인사부터 특정 기념일에 관계된 메시지까지 다양한 내용의 메시지를 담고 있다.

또 각 메시지는 e카드로 연결되는 URL 링크를 담고 있는데, 이 링크를 클릭하면 트로이목마 같은 바이러스를 컴퓨터에 다운로드하는 프로그램에 연결되게 된다.

위의 그림에서 예로 든 스팸의 경우 URL이 IP 주소로 이뤄져 있어 합법적인 e카드 서비스 회사에서 보낸 것이 아님을 확실히 알 수 있지만, 보다 교묘하게 위장할 경우 무심코 URL을 클릭할 가능성도 충분하다.

이밖에도 ▲PDF 이미지 스팸 ▲엑셀 및 Zip 압축 파일을 이용한 스팸 등의 발견 건수가 증가하고 있다고 시만텍측은 전했다. 특히 엑셀이나 Zip 압축 파일 스팸은 스패머들이 안티스팸 필터링을 우회하기 위해 사용하는 방식으로 사용자의 주의가 필요하다.

시만텍 코리아 관계자는 "스팸 피해를 최소화하려면 스팸 방지 기능을 포함한 통합보안제품을 설치, 지속적으로 업데이트해야 한다"고 말했다.

한편 시만텍은 기업용 이메일 보안 솔루션인 '시만텍 메일 시큐리티 8300 시리즈'와 개인용 통합 보안 제품인 '노턴 인터넷 시큐리티 2007'을 통해 스팸, 바이러스, 스파이웨어, 웜, 해킹 등의 위협에 대응하고 있다.

서소정기자 ssj6@inews24.com