보안

유명 무료 웹 서비스 이용한 스팸 활개

Jeremy Kirk | IDG News Service 2008.09.04
스패머가 스팸 링크를 진짜처럼 보이기 위해서 무료 웹 서비스를 악용하는 것으로 드러나 주의가 요구되고 있다. 이메일 보안 업체인 메시지랩스(MessageLabs) 3일 플래시 파일, 동영상 등을 잘 알려져 있는 호스팅 서비스에 등록하고 , 스팸 사이트로 연결시킨 사례를 공개했다.

첫 번째로 지적된 것은 확장자명 .swf을 사용하는 플래시 파일. 보통 움직이는 이미지를 만드는데 사용되는 플래시 파일은 하이퍼링크를 넣어 다른 사이트로 연결하는 데 사용되기도 한다. 플래시 파일을 이용한 스팸 시나리오는 다음과 같다.

이미지새크(ImageShack)는 플래시 파일을 포함한 모든 형식의 이미지를 업로드할 수 있는 이미지 공유 사이트인데, 여기에 올라간 이미지에는 이미지새크 도메인이 들어간다. 스패머는 이 점을 이용해 플래시 파일을 이미지새크에 등록한 다음, 스팸 사이트의 주소에 링크를 걸어 스팸 메일을 뿌린다.

보통 안티 스팸 소프트웨어는 이메일에 포함된 각종 링크를 검사한 다음 의심스러운 이메일을 스팸 처리하는데, 이미지새크 도메인은 좋은 평가를 받고 있기 때문에 차단되지 않는다. 따라서 이런 스팸 플래시 파일을 포함한 이메일을 받은 사용자의 안티 스팸 소프트웨어는 이를 스팸으로 걸러내지 못한다.

메시지랩스 수석 연구원 폴 우드(Paul Wood) 만약 도메인명만 차단하면 2차적인 피해를 입을 수 있다고 경고했다.

두 번째로 지적된 것은 동영상이 포함된 스팸 이메일이다. 이 이메일을 열어서 동영상을 클릭하면, 팝업창이 뜨고 동영상 파일을 재생하기 위한 코덱을 다운받으라는 메시지가 나온다. 하지만 이런 경우 설치하라는 프로그램이 코덱이 아니라 맬웨어일 가능성이 높다.

한편, 플래시 파일 업로드를 허용하고 있지 않은 구글 피카사나 야후 플리커 등도 위험한 것으로 알려졌다. 메시지랩스는 스패머가 피카사에 이미지를 호스팅해서 스팸으로 인식되지 않도록 한다는 것. 우드는 구글이나 야후가 괜찮은 사이트로 인식되기 때문에, 보안 프로그램에 의해 차단되지 않는다고 전했다.

더불어 MS의 온라인 파일 스토리지 서비스인 윈도우 라이브 스카이드라이브(Windows Live SkyDrive)가 악용된 사례도 있다. 메시지랩스에 따르면, 스카이드라이브를 이용한 스팸 메시지의 시나리오도 플래시 파일을 이용한 것과 비슷한데, 스카이드라이브에 저장돼있는 이미지에 스팸 사이트 링크를 연결시킨다. 스카이드라이브 역시 플래시 파일도 업로드가 가능한데, 우드는 이 방법 외에도 공격할 수 있는 방법은 많다고 주장했다.

우드는 이렇게 합법적인 무료 웹 서비스를 이용한 스팸 차단을 위해 이메일 송신자 정보를 꼼꼼히 살펴볼 것을 권장했다.

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.