지란지교시큐리티, 2014년 1분기 스팸메일 동향 분석 보고서 발간

지란지교시큐리티(www.jiransecurity.com)가 국내 200여 개 업체의 이메일 데이터를 분석한 ‘2014년 1분기 스팸메일 동향 분석 보고서’를 발간했다.

이 보고서에 따르면, 2014년 1분기 SNS에서 보낸 알림으로 위장해 수신자들을 원치않는 성인사이트로 이동시키거나, 기업의 도메인이나 유사상표를 등록하겠다는 협박성 내용을 미끼로 금전을 요구하는 등 다양한 형태의 피싱메일이 발견된 것으로 나타났다.

SNS 사이트에서 새로운 소식의 업데이트 알림을 위해 보낸 것으로 위장한 피싱메일의 경우, SNS에 새로운 비디오, 오디오가 업데이트됐다는 내용을 미끼로 수신자의 클릭을 유도하고 있으며, SNS의 새 글을 확인하기 위해 본문에 연결된 링크를 클릭하면 수신자를 강제로 성인 사이트로 이동시킨다.

또한 기업의 도메인을 등록하겠다는 내용의 피싱 메일은 도메인뿐만 아니라 유사 상표 등록 등의 상표권 침해를 야기할 수 있는 내용의 제목과 본문으로 이뤄져 있으며, 일정 기간 이내 회신과 금액을 요구하고 있는 것으로 나타났다. 이 피싱 메일은 본문에 업체명과 도메인을 포함해 수신자가 의심 없이 회신하도록 유도하는 것이 특징이다.

이밖에도 ▲일본 미쯔비시 은행을 사칭해 정보를 요구하는 피싱 메일 ▲사행성 불법 도박 홍보 메일 ▲홈페이지 방문자 수를 늘려준다는 마케팅 홍보 메일 등의 스팸메일도 꾸준히 발견됐다.

지란지교시큐리티 메일보안사업부 고필주 이사는 “올해 1분기에는 전체 스팸메일의 양은 줄었지만 피싱 메일들은 더욱 교묘해진 형태로 발견됐다”며 “이같은 메일의 경우 섣불리 내용에 현혹되지 말고 의심가는 메일은 곧바로 삭제하는 것이 피해를 예방할 수 있는 가장 쉬운 방법”이라고 말했다.

한편, 지란지교시큐리티에서 2014년 1분기에 집계된 전체 메일은 총 23억 751만 9,144건으로 지난 분기 대비 6.89% 감소했고, 이 가운데 스팸메일은 총 14억 3,317만 5,414건으로 지난 분기 대비 9.55%나 감소했지만, 바이러스 메일은 총 264만 4,950건으로 1.23%로 소폭 증가한 것으로 나타났다.

스팸 메일 유형 중에는 성인, 홍보, 피싱 유형이 지난 분기 대비 각각 9.19%, 4.51%, 8.09% 감소한 반면, 금융(대출) 유형은 10.46% 증가했다. editor@itworld.co.kr