부킹닷컴 이용자 노린 스팸메일 등장

지란지교소프트(대표 오치영 www.jiran.com)가 글로벌 숙박 예약사이트 '부킹닷컴(www.booking.com)'을 이용하는 고객들에게 스팸메일에 대한 주의를 당부했다.

지란지교소프트에서 국내 200여개사의 이메일 데이터를 분석한 '2013년 3분기 스팸메일 동향 분석 보고서'에 따르면 2013년 3분기 부킹닷컴을 사칭한 스팸메일이 등장해 이용자들의 PC에 악성코드를 설치하는 등 위험성이 있는 것으로 나타났다.

부킹닷컴에서 발송한 것으로 위장한 스팸메일은 본문에 예약번호 및 핀코드, 예약금액 등 가상의 정보와 함께 악성코드 파일을 첨부하고 있어 사용자가 메일을 확인하고 첨부파일을 다운로드 받아 실행할 경우 PC에 악성코드가 설치돼 PC의 정보를 탈취 당하거나 DDoS의 매개체로 악용될 수도 있다.


실제 부킹닷컴 사이트를 이용하는 고객이라면 의심 없이 해당 파일을 다운로드 받을 수 있는 만큼 더욱 각별한 주의가 필요하다.

지란지교소프트는 추가로 지난 3분기에 ▲영국 왕실 아기 탄생 등의 사회적인 이슈를 악용한 메일 ▲VISA 카드 등 금융권을 가장한 메일 등 다양한 형태의 악성코드 메일들도 새롭게 등장했다고 말했다.

지란지교소프트에서 2013년 3분기에 집계 된 전체 메일은 총 24억4556민7287건으로 지난 분기 대비 0.89% 감소했고 이 중 스팸메일은 총 15억4829만5560건, 바이러스메일은 총 175만6492건으로 지난 분기 대비 각각 1.38%, 35.01% 감소한 것으로 나타났다.

스팸메일 중 금융(대출)과 관련된 메일이 총 869만1769건으로 지난 분기 대비 약 17.35% 감소했으며 홍보메일은 2.18%, 피싱메일은 40.53% 감소했다.

반면 스팸메일 중 85% 이상을 차지하는 성인메일은 지난 분기 대비 2.14% 증가했다.

한편 3분기에는 영국 왕실 아기가 태어나 전세계의 언론들이 이를 축하했고 우리나라 시간으로 이틀 뒤부터 이를 악용한 악성코드 메일이 발견됐다. 또한 휴가시즌이 시작됨과 동시에 최근 거래 내역 중 의심되는 거래 내역이 존재한다는 비자카드로 가장한 악성코드 메일과 호텔 예약 확인을 가장한 악성코드 메일들도 발견됐다.

 

윤두식 지란지교소프트 보안사업부 부장은 "실제 사용하고 있는 서비스로 위장한 스팸메일의 경우 사용자들의 높은 신뢰도로 인해 위험에 노출될 수 있는 확률이 높은 만큼 더욱 조심해야 한다"며 "의심되는 메일의 경우 확인 전에 안티바이러스 엔진의 실시간 감지 기능을 활성화 하고 백신 및 OS 등의 업데이트를 통해 보안 취약점을 없애는 것이 좋다"고 말했다.

 

■ 비자카드 위장 스팸메일