보안

한국, 스팸 및 피싱 공격 진원지로 주목

편집부 | IDG Korea 2010.03.12

시만텍(www.symantec.co.kr)이 2010년 2월 한 달 간 전세계 스팸 동향을 분석, 발표한 ‘시만텍 월간 스팸 및 피싱 현황 보고서’ 3월호에 따르면 전체 스팸 메일에서 신용사기와 피싱 메시지가 차지하는 비중이 19%에 달하는 것으로 나타났다. 또한 스팸 공격자들은 아이티 지진에 이어 최근 칠레에서 발생한 지진 참극과 같은 지구촌의 자연재해와 자동차 제조업체들의 글로벌 리콜 사태 등의 핫 이슈를 악용해 사용자들의 클릭을 유도하고 있어 주의가 요구된다고 밝혔다.

 

AP54D6.JPG

사례 1. 최근 칠레에서 발생한 진도 8.8의 지진 참사를 악용한 스팸 메일

 

AP3F0B.JPG

사례 2. 한 자동차 제조업체의 제품결함에 대한 집단 손해배상소송 공지로 가장한 스팸 메일

 

이와 함께 지난 2월 발생한 피싱 공격은 전월 보다 16% 증가한 것으로 나타났는데 이는 고유 URL 및 IP 주소를 이용한 피싱 공격이 증가했기 때문이라고 시만텍은 설명했다. 공격자들이 쉽게 발각될 수 있는 가짜 도메인 대신 전략적으로 호스트 네임의 일부로 고유 URL이나 IP주소를 활용하고 있는 것이다. .

 

피싱 URL의 13%는 피싱 사이트를 만들어주는 피싱 툴킷 프로그램을 이용해 생성된 것으로 파악됐는데, 이는 전월보다 9%나 증가한 수치다. 비영어권 피싱 사이트도 이탈리아 및 프랑스에서의 피싱 공격이 증가하면서 전월 대비 12%나 급증한 것으로 조사됐다.

 

전세계 스팸 진원지로는 미국이 23%로 1위를 차지한 가운데 브라질(6%), 인도(5%), 네덜란드(5%) 및 독일(4%)이 그 뒤를 이었다. 전세계 스팸 발생량의 3%를 차지한 한국은 7위에 올랐다.

 

AP3F97.JPG

전세계 스팸 진원지

 

또한 전세계 피싱 사이트 호스팅 지역으로는 미국이 48%로 스팸 진원지에 이어 1위를 차지했으며, 독일(5%), 한국(5%), 캐나다(4%) 및 영국(3%)이 그 뒤를 이었다. 특히 한국의 경우, 세계 해커들이 국내 기업들의 시스템을 해킹해 피싱 사이트의 경유지로 활용하는 경향이 높은 만큼 국내 IT 인프라의 보안성 강화가 시급하다는 지적이다.

 

AP412F.JPG

피싱 사이트 호스팅 지역

 

시만텍코리아의 윤광택 이사는 “스팸 공격자들은 사용자들의 클릭을 유도하기 위해 가능한 모든 수단을 동원하고 있으며 이를 통해 개인 정보를 수집하거나 금전적 이득을 취하려고 한다”며, “갈수록 진화하고 복잡해지는 스팸 위협을 줄이기 위해 ‘시만텍 브라이트메일 게이트웨이’와 같은 보안 제품을 설치해 신종 스팸 및 피싱 공격을 파악하고 위협요인을 사전에 차단하는 것이 중요하다”고 강조했다.

 

한편, 시만텍은 컴퓨터 사용자의 안전을 위해 스팸 메시지로 인한 피해를 예방하는 8가지 예방수칙을 발표했다.

 

1. 수신을 원하지 않는 메일은 수신 거부 신청을 한다.

2. 인터넷에 개인 이메일 주소를 공개하지 않는다.

3. 이메일 정보를 요구하는 웹사이트는 먼저 신뢰할 만한 곳인지 체크한다.

4. 의심가는 이메일이나 인터넷 메신저 상의 링크는 직접 클릭하지 않는다.

5. 업데이트를 통해 운영체제를 항상 최신 상태로 유지한다.

6. 개인정보나 금융관련 정보, 또는 비밀번호를 묻는 이메일에 응하지 않는다.

7. 스팸 메일을 통해서 제품이나 서비스를 구매하지 않는다.

8. 모든 스팸 메일은 삭제하라

editor@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.