2010.01.26

2010년, 스팸의 해가 될 것인가?

Brennon Slattery | PCWorld

2009년에 아직 스팸의 공격을 덜 받았다고 생각되면, 2010년을 기대해보자.

 

시스코가 내놓은 2009년 연례 보안 보고서(2009 Annual Security Report)에 따르면, 올해 스팸의 양이 2009년 수준보다 30~40% 정도 증가할 것으로 예상된다. 따라서 비아그라 폭탄 세일이라던지, 데이트 사이트, 대출 사이트 등의 스팸 폭탄을 맞을 준비를 해야 한다. 그러나 가장 피해입기 쉬운 것은 소셜 네트워킹 사이트로, 특히 그 중에 왕이라고 할 수 있는 페이스북이다.

 

소셜 네트워킹 사이트는 이제 더 이상 어린아이가 아니다. 기업들이 사이버 친구와 팬을 얻기 위해서 이런 사이트들을 이용하기 시작하면서, 스패머들은 의심받지 않을만한 기회를 잡게 됐다. 페이스북에 따르면, 사이트의 방문자수가 2008년 12월과 2009년 12월 사이 105%가 증가했다. 이런 숫자에 스팸이 따라오지 않을 리 만무하다.

 

페이스북에서 만연하고 있는 스팸 공격 중 가장 눈에 띄는 것은 Koobface인데, 이것은 맬웨어 봇으로 페이스북 프로파일을 멋대로 바꾸고 페이스북 친구인 것처럼 위장해서 희생자들을 속이고, 악성 링크로 유도한다. 스패머와 스팸봇을 밝혀내는 시스템인 프로젝트 허니 팟(Project Honey Pot)에 따르면, Koobface만이 아니라 2004년 이후부터 봇의 숫자는 매년 4배씩 늘었다. 2009년에는 악성 활동과 관련 있는 활동봇이 거의 40만개에 이르렀다.

 

단순히 컴퓨터를 망가뜨리는 것 외에도 페이스북 스팸은 빈 지갑도 이용한다. 허니팟 보고서에 따르면, 페이스북은 ‘419’ 사기에도 이용되어 왔는데, 이 사기는 일반적으로 페이스북 사용자가 페이스북 로그인 인증정보를 넘기게끔 하거나, 로그인 정보를 키로거 맬웨어에게 도난 당해 발생한다. 훔친 정보로 범죄자들은 해당 사용자의 페이스북 계정에 접속한 후 친구들에게 송금해달라고 요청하는데, 일반적으로 해외에 있어서 움직이지 못하게 됐다는 이유를 댄다.

 

물론, 이런 스팸 공격으로부터 자신을 보호하는 방법이 있다. 가장 효과적인 방법은 상식이다. 지금부터 모든 사람들은 합법적인 이메일 메시지와 가짜 메시지를 구별할 수 있어야 한다. 그리고 안티스팸 지원 제품을 이용하는 방법도 있는데, 시스코 자체적으로도 페이스북의 스팸이나 바이러스 차단 제품에 대해 광고하고 있다. 웹 보안의 수장급인 웹센스(Websense)는 최근 페이스북의 사용자 제작 콘텐츠 분석 및 분류해 악성이나 부적절한 콘텐츠로부터 보호하는 제품인 디펜시오 2.0(Defensio 2.0)을 출시했다. 또한, 기존의 실시간 위협감지 제품인 웹센스 웹 시큐리티 게이트웨이(Websense Web Security Gateway)의 기능을 향상시켰다. 이런 방법을 통해서 페이스북이 자체적으로 제공하지 못하는 보안기능을 강화할 수 있다. editor@idg.co.kr



2010.01.26

2010년, 스팸의 해가 될 것인가?

Brennon Slattery | PCWorld

2009년에 아직 스팸의 공격을 덜 받았다고 생각되면, 2010년을 기대해보자.

 

시스코가 내놓은 2009년 연례 보안 보고서(2009 Annual Security Report)에 따르면, 올해 스팸의 양이 2009년 수준보다 30~40% 정도 증가할 것으로 예상된다. 따라서 비아그라 폭탄 세일이라던지, 데이트 사이트, 대출 사이트 등의 스팸 폭탄을 맞을 준비를 해야 한다. 그러나 가장 피해입기 쉬운 것은 소셜 네트워킹 사이트로, 특히 그 중에 왕이라고 할 수 있는 페이스북이다.

 

소셜 네트워킹 사이트는 이제 더 이상 어린아이가 아니다. 기업들이 사이버 친구와 팬을 얻기 위해서 이런 사이트들을 이용하기 시작하면서, 스패머들은 의심받지 않을만한 기회를 잡게 됐다. 페이스북에 따르면, 사이트의 방문자수가 2008년 12월과 2009년 12월 사이 105%가 증가했다. 이런 숫자에 스팸이 따라오지 않을 리 만무하다.

 

페이스북에서 만연하고 있는 스팸 공격 중 가장 눈에 띄는 것은 Koobface인데, 이것은 맬웨어 봇으로 페이스북 프로파일을 멋대로 바꾸고 페이스북 친구인 것처럼 위장해서 희생자들을 속이고, 악성 링크로 유도한다. 스패머와 스팸봇을 밝혀내는 시스템인 프로젝트 허니 팟(Project Honey Pot)에 따르면, Koobface만이 아니라 2004년 이후부터 봇의 숫자는 매년 4배씩 늘었다. 2009년에는 악성 활동과 관련 있는 활동봇이 거의 40만개에 이르렀다.

 

단순히 컴퓨터를 망가뜨리는 것 외에도 페이스북 스팸은 빈 지갑도 이용한다. 허니팟 보고서에 따르면, 페이스북은 ‘419’ 사기에도 이용되어 왔는데, 이 사기는 일반적으로 페이스북 사용자가 페이스북 로그인 인증정보를 넘기게끔 하거나, 로그인 정보를 키로거 맬웨어에게 도난 당해 발생한다. 훔친 정보로 범죄자들은 해당 사용자의 페이스북 계정에 접속한 후 친구들에게 송금해달라고 요청하는데, 일반적으로 해외에 있어서 움직이지 못하게 됐다는 이유를 댄다.

 

물론, 이런 스팸 공격으로부터 자신을 보호하는 방법이 있다. 가장 효과적인 방법은 상식이다. 지금부터 모든 사람들은 합법적인 이메일 메시지와 가짜 메시지를 구별할 수 있어야 한다. 그리고 안티스팸 지원 제품을 이용하는 방법도 있는데, 시스코 자체적으로도 페이스북의 스팸이나 바이러스 차단 제품에 대해 광고하고 있다. 웹 보안의 수장급인 웹센스(Websense)는 최근 페이스북의 사용자 제작 콘텐츠 분석 및 분류해 악성이나 부적절한 콘텐츠로부터 보호하는 제품인 디펜시오 2.0(Defensio 2.0)을 출시했다. 또한, 기존의 실시간 위협감지 제품인 웹센스 웹 시큐리티 게이트웨이(Websense Web Security Gateway)의 기능을 향상시켰다. 이런 방법을 통해서 페이스북이 자체적으로 제공하지 못하는 보안기능을 강화할 수 있다. editor@idg.co.kr



X