시만텍(www.symantec.co.kr)이 20일 발표한 전세계 스팸 및 피싱 동향을 조사·분석한 ‘시만텍 월간 스팸 및 피싱 현황 보고서’ 4월호에 따르면 러스톡(Rustock) 봇넷이 폐쇄되면서 3월 한 달 간 전세계 일일 평균 스팸량은 27.43% 줄어들었습니다.
세계 최대 규모로 알려진 러시아의 러스톡(Rustock) 봇넷은 2010년 말 활동을 중단했다가 올 1월 활동을 재개하는 듯 보였으나 지난 3월 16일 미 정부와 마이크로소프트가 강제 폐쇄를 하면서 3월 16일 전세계 스팸량은 24.7%, 3월 17일은 11.9%나 줄었습니다.
3월 전체 메일 중 스팸이 차지하는 비율도 74.68%로, 2월의 80.65% 보다 6% 정도 줄었으며, 피싱 공격 또한 2월과 비교해 22.71%나 줄었다고 합니다.
반면, 동남아시아 쓰나미, 칠레 지진 때와 마찬가지로 일본 지진 사태를 악용한 스팸, 피싱, 사기성 메일 그리고 악성코드 공격 시도가 기승을 부린 것으로 조사됐습니다.
‘긴급’ 문구를 내걸고 일본 대지진 및 쓰나미 피해를 받은 사람들을 돕는 기부를 요구하거나, 온라인 기부에 동참하고자 하는 개인들에게 신상정보를 입력하도록 해 정보를 빼돌리는 사례도 발견됐다고 하는군요.
일례로, 공격자들은 e-메일에 아래와 같은 쓰나미 피해 동영상 링크를 첨부해 인터넷 사용자들의 클릭을 유도하는데, 실제로는 클릭을 하면 브라질 인터넷 뱅킹 트라이목마 프로그램을 다운로드해 실행시키는 악성코드를 내포하고 있었습니다. 일단 악성 프로그램이 설치하고 나면, 악성코드가 사용자의 인터넷 뱅킹 정보와 기타 기밀 정보를 수집해 빼돌리는 것이죠.
악성코드 외에도 지진 및 쓰나미 피해자들이 남긴 수백만 달러의 돈을 증여받을 수 있다는 허위내용으로 사용자들을 현혹시키는 전형적인 ‘419 스타일’의 가짜 메시지들도 등장했네요. 또 최근 발견된 가짜 메시지들은 방사능 유출 사태가 심각해지고 있는 가운데 지진 및 쓰나미 생존자들을 위한 구호품 및 기금 모금을 호소하는 내용을 담고 있었습니다.
적십자 사이트처럼 유명 기부금 모금 사이트로 위장한 피싱 사이트도 발견됐는데, 해당 피싱 사이트 왼쪽 상단의 ‘일본 지진 피해자를 위한 기부’ 문구를 클릭하면 1유로의 적은 금액으로 누구나 쉽게 기부할 수 있도록 해서 네티즌들을 유혹했습니다.
그런데 지불 방법으로 거래 은행을 이용해 바로 지불하거나, 신용·직불 카드를 쓸 수 있도록 해놓고는 카드 종류와 이름, 생년월일, 사회보장번호, 집·직장 주소, 전화번호, e-메일 주소까지 입력하도록 해서 신용정보를 탈취해 갔다고 하니 씁쓸하기 그지없습니다.
시만텍코리아 윤광택 이사는 “온라인 기부사기 피해를 예방하려면 일방적으로 송부된 e-메일에 포함된 링크는 직접 클릭하지 말고 발신처나 단체의 합법성을 확인해야 한다”며, “다른 사기 범죄의 피해 원인이 될 우려가 있으므로 잘 알지 못하는 e-메일에는 개인 정보와 금융관련 정보를 제공하지 않도록 주의해야 한다”고 당부했습니다.
한편, 시만텍은 추가적인 온라인 기부사기 피해를 막기 위해 아래와 같은 사용자 행동요령을 함께 발표했습니다.
* e-메일 사용 시
출처가 불확실한 e-메일은 열어보지 않는다. 또한 일본 대지진 및 쓰나미를 비롯해 재난재해와 관련한 전세계 사건사고 소식들을 전하는 e-메일을 열어볼 때 주의를 기울인다. 공격자들은 이 같은 뉴스에 악성 자바 스크립트 등을 교묘히 삽입해 사용자 개인 정보를 빼돌리거나 컴퓨터를 감염시킨다.
* 소셜네트워크 상에서
출처가 불분명한 동영상 링크를 클릭하지 않는다. 동영상 공유 사이트에서 회원 등록이나 개인 정보를 요청할 경우 합법적인 URL인지 확인해야 하며, 비디오를 보고자 개인정보를 입력하면 안 된다. 사이버 범죄자들은 이 같은 수법으로 개인 정보를 빼돌려 금전적 이득을 취한다.
* 온라인 기부 시 주의사항
- 의심스러운 e-메일이나 인스턴트 메시지에 포함된 링크를 클릭하지 않는다. 필요 시 자선 단체의 인터넷 주소는 해당 링크를 복사 및 붙여넣기 하는 대신 웹 브라우저에 직접 입력한다.
- 개인 및 금융 정보, 암호코드 등을 요청하는 메시지에는 절대 응하지 않는다. 잘 알려진 자선 단체는 e-메일로 개인 정보를 요구하지 않는다. 의심스러울 때는 직접 해당 자선단체에 연락해 사실관계를 확인한다.
‘시만텍 월간 스팸 및 피싱 현황 보고서’ 4월호 전문은 아래 링크에서 내려받을 수 있습니다.
<김재철 기자>mykoreaone@bitnews.co.kr
'네트워크&통신 > 보안' 카테고리의 다른 글
| 제 2의 농협 사태, 딴지일보 해킹 (1) | 2011.08.09 |
|---|---|
| 에이템포 한국지사, 일본시장에 출사표? (0) | 2011.04.27 |
| 2010년 신종 악성코드 2억8600만개, 웹공격 2배 증가 (0) | 2011.04.06 |
| ‘네트워크 영상감시 카메라 15주년’의 단상 (0) | 2011.03.08 |
| GS리테일, 주니퍼 솔루션으로 매장 결제시스템 보안 강화 (0) | 2011.02.09 |
