시만텍, 기념일·국제 행사 연계한 스팸 주의 당부

[김수연기자] 시만텍이 새해, 밸런타인데이, 올림픽 등 전세계적으로 관심이 집중되는 이벤트를 악용한 스팸 메일에 주의할 것을 당부했다.

시만텍이 전세계 보안 위협 동향을 분석하여 매월 발표하는 '시만텍 인텔리전스 리포트(Symantec Intelligence Report)' 1월호에 따르면 스패머들이 2012년 새해 전후로 발표되는 각종 트렌드 및 전망자료 등을 악용해 사용자들의 클릭을 유도하고 있는 것으로 나타났다.

특히 시만텍은 앞으로 전세계적으로 널리 기념되는 밸런타인데이나 국제적 이목이 집중되는 런던 올림픽 등의 스포츠 행사와 연계한 스팸이 증가할 것이라고 내다봤다.

시만텍 조사 결과 스패머들은 주요 웹사이트의 콘텐츠는 그대로 둔 채 'HappyNewYear.php', 'new-year-link.php' 또는 'new-year.link.php'라는 이름의 PHP 스크립트를 추가하여 합법적인 웹서버를 침해하는 것으로 드러났다. 스패머들은 이러한 PHP 스크립트를 통해 사용자들을 제약품 관련 웹사이트로 재연결시킨다.

새해를 전후로 많은 웹사이트와 블로그들이 주요 기업들의 전년도 실적이나 전망, 또는 올해의 예상을 담은 다양한 유형의 정보를 게재하고 있다는 점을 악용해, 스패머들은 'New Year'라는 단어를 URL에 포함시킴으로써 사용자들이 스팸 메일을 열어볼 가능성을 높이고 있다.

시만텍 인텔리전스는 현재까지 1만개 이상의 고유 도메인명이 'New Year 링크' 재연결 스크립트에 침해당한 것을 확인했다. 합법적인 웹서버에 'new-year-link.php' 파일이나 이와 유사한 파일들이 발견될 경우 해당 웹서버가 침해당했을 가능성이 높아 관리자는 모든 서버에 대한 보안 패치 및 업데이트를 수행할 필요가 있다고 시만텍 측은 지적했다.

새해 뿐 아니라 다가오는 밸런타인데이 전후에도 사용자들의 주의가 필요하다. 이 기간중 발기 부전 치료제 등을 홍보하거나 익명의 흠모자로 가장한 스팸을 발송해 악성코드를 설치하거나, 밸런타인데이 특별 할인 프로모션 등으로 사용자들을 속여 개인 정보를 빼돌린다는 설명이다.

밸런타인데이 이후에도 올해는 우크라이나와 폴란드가 공동 개최하는 UEFA 유로 2012 축구 토너먼트, 런던 하계 올림픽 등 다양한 국제 스포츠 행사가 연이어 열리기 때문에 이를 악용한 스팸 메일이 급증할 것이라고 시만텍 측은 내다봤다.

실제 시만텍은 '419 스팸' 스타일의 각종 사기성 스팸 메시지에서 이러한 국제 스포츠 행사가 자주 언급되고 있음을 확인했다. 이러한 메시지들은 '2012 런던 올림픽 게임.doc', '2012 런던 올림픽 기금 모금 복권 프로그램.doc', '런던 올림픽 복권 당첨자!.doc' 등의 첨부파일을 포함하고 있다.

'419 스팸'은 복권 당첨이나 상금 획득, 또는 은퇴한 정부 관료나 작고한 재력가가 남긴 상당한 액수의 돈을 증여 받을 수 있다는 허위내용으로 사용자들을 현혹시키는 스팸 메일을 지칭한다.

시만텍코리아 윤광택 이사는 "밸런타인데이나 런던 올림픽게임 등이 다가옴에 따라 이와 관련한 스팸 활동은 물론 '419 스팸' 스타일의 사기도 급증할 것으로 예상된다"며 "주요 국제 행사나 기념일 등을 악용해 사용자들을 속여 악의적인 웹사이트 방문을 유도하고 스팸 메시지를 열어보도록 만들기 때문에 항상 경계를 늦추지 말아야 한다"고 말했다.

'시만텍 인텔리전스 리포트' 1월호에 대한 자세한 내용은 인터넷 사이트( http://www.symanteccloud.com/en/us/mlireport/SYMCINT_2012_01_January_FINAL-EN.pdf)를 참조하면 된다.