보안

지란지교, 제록스 프린터 사용자 노린 스팸메일 악성코드 주의보

편집부 | ITWorld 2013.02.04
지란지교소프트(www.jiran.com)는 제록스(Xerox) 프린터(인쇄 및 스캔이 가능한 복합 기기)를 사용하는 고객들에게 스팸메일에 대한 주의를 당부했다.

지란지교소프트에서 국내 200여개 기업의 이메일 데이터를 분석한 ‘2012년 4분기 스팸메일 동향 분석 보고서’에 따르면, 2012년 4분기부터 제록스를 사칭한 스팸메일이 새롭게 등장해 사용자들의 PC에 악성코드를 설치하는 등 위험성이 있는 것으로 나타났다.

‘제록스 워크센터(WorkCentre)’에서 발송한 것으로 위장한 스팸메일은 해당 기기를 이용해 스캔한 파일을 다운로드 하라는 메시지와 함께 파일 타입, 사이즈 등 파일에 대한 자세한 정보와 다운로드 링크를 포함하고 있다. 이 메일은 제록스5450이라는 모델명을 지칭, 기기에 대한 정보는 웹 사이트를 방문해 확인하라는 안내를 하고 있어 스팸메일에 대한 의심을 피할 수 있도록 구성돼 있는 것이 특징이다.

이렇게 위장된 스팸메일은 실제 사무실에서 비슷한 제품을 사용하는 사용자라면 아무 의심 없이 해당링크를 클릭해 파일을 다운로드 받을 수 있어 사용자들의 각별한 주의가 필요하다.

지란지교소프트는 작년 하반기를 기점으로 스팸메일을 통한 악성코드의 배포 방식이 첨부파일에서 링크를 이용하는 방식으로 변화하고 있는 추세라고 밝혔다.

또, 미국 최대의 쇼핑시즌인 블랙프라이데이, 크리스마스, 미국 대선 등의 사회적 이슈를 악용한 스팸메일도 꾸준히 발견됐다. 이러한 메일은 대부분 홍보성 메일로 사회적 이슈를 제목에 내세워 메일을 확인하게끔 유도하고 있는 형태를 띠고 있었다.

지란지교소프트 보안사업부 윤두식 부장은 “사용자의 높은 신뢰도를 이용해 발송하는 방식과 사회적 이슈를 이용한 스팸메일은 끊임없이 진화를 거듭하고 있는 만큼 사용자들의 각별한 주의가 필요하다”며 “의심되는 메일의 링크는 절대 클릭하지 않도록 하고, 만약 실수로 링크를 클릭할 경우를 대비해 최신 버전 안티바이러스 엔진의 실시간 감시 기능을 이용하는 것이 좋다”고 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.