다양한 형식의 첨부파일을 통하여 사용자 PC에 악성코드를 감염시키는 스팸메일이 꾸준히 발생함에 따라 메일 사용자의 각별한 주의가 요구되고 있다.
지란지교시큐리티가 이메일 인텔리전스를 기반으로 국내 200여개사의 이메일 데이터를 분석해 발표한 ‘2015년 3분기 스팸메일 동향 분석 리포트’에 따르면 악성코드로 의심되는 첨부파일이 다양한 유형으로 유입되고 있다.
3분기에 유입된 스팸메일의 특징은 국내 기업을 사칭하여 메일 서명에 기업 주소, 사업자등록번호 등 세부 기업정보까지 기입해 발신인에 대한 신뢰를 높여 수신자의 클릭을 유도한다. 그러나 본문의 링크는 인터넷 페이지가 아닌 exe실행파일로 PC에 악성코드를 감염시켜 2차 피해를 유발할 가능성이 높다.
또한 DHL, FEDEX 등 국내에도 사용자가 많은 해외 물류 기업을 사칭해 송장번호 조회, 결제내역 확인을 요청하는 내용의 스팸메일이 유포되고 있다. 첨부파일로 해당 물류업체의 영수증 이미지를 첨부해 수신자가 큰 의심없이 첨부파일을 클릭하도록 유도한다.
이외에도 ▲후지제록스 복합기 스캔 알림 위장 ▲방문자 유치 노하우를 알려주겠다는 마케팅 홍보성 스팸 ▲비아그라, 성인용품 관련 성인 스팸 ▲재택 부업 등 광고 스팸이 꾸준히 유입되고 있다.
고필주 지란지교시큐리티 연구소장은 “스팸메일의 전체 유통량은 줄었으나 스팸메일의 위협 방식은 나날이 교묘해지고 있다”며 “유명 기업사칭 및 정상 메일로 가장한 스팸메일 유입이 증가하고 있는 만큼 본문 링크 클릭 및 첨부파일 확인 시에는 발신자 정보, 링크의 세부주소 확인, 바이러스 검사 후 첨부파일 다운로드 등 사용자의 주의가 필요하며 스팸 유형이 빠르게 진화하는 만큼 스팸메일 차단 엔진은 항상 최신 업데이트를 유지해야 한다”고 말했다.
지란지교시큐리티가 분석한 2015년 3분기 전체 메일 총 20억7184만7863건 중 스팸메일은 10억4110만8942건으로 전분기 대비 4.66%, 바이러스 메일은 172만2455건으로 전분기 대비 17.93% 감소했다.
스팸메일 유형은 성인 관련 메일은 전체 스팸 유형 중 83%를 차지하고 있으며 홍보, 피싱, 기타, 금융 순으로 나타났다. 스팸메일 유형 중 성인 6.2% 감소, 홍보 0.25% 소폭 감소한 반면 금융과 피싱은 각각 7.11%, 16.77%씩 증가했다.
