지란지교소프트에서 국내 200여개 사의 이메일 데이터를 분석한 ‘2013년 3분기 스팸메일 동향 분석 보고서’ 에 따르면, 2013년 3분기 부킹닷컴을 사칭한 스팸메일이 등장해 이용자들의 PC에 악성코드를 설치하는 등 위험성이 있는 것으로 나타났다.
‘부킹닷컴’ 에서 발송한 것으로 위장한 스팸메일은 본문에 예약번호 및 핀코드, 예약금액 등 가상의 정보와 함께 악성코드 파일을 첨부하고 있다. 사용자가 메일을 확인하고 첨부파일을 다운로드 받아 실행할 경우 PC에 악성코드가 설치, PC의 정보를 탈취 당하거나 DDoS(분산서비스거부) 공격의 매개체로 악용될 수도 있다.
실제 부킹닷컴 사이트를 이용하는 고객이라면 의심 없이 해당 파일을 다운로드 받을 수 있는 만큼 더욱 각별한 주의가 필요하다.
지란지교소프트는 추가로 지난 3분기에 ▲영국 왕실 아기 탄생 등의 사회적인 이슈를 악용한 메일 ▲VISA 카드 등 금융권을 가장한 메일 등 다양한 형태의 악성코드 메일들도 새롭게 등장했다고 말했다.
지란지교소프트에서 2013년 3분기에 집계 된 전체 메일은 총 24억4556만7287 건으로 지난 분기 대비 0.89% 감소했고, 이 중 스팸메일은 총 15억4829만5560 건, 바이러스메일은 총 175만6492 건으로 지난 분기 대비 각각 1.38%, 35.01% 감소한 것으로 나타났다.
스팸메일 중 금융(대출)과 관련된 메일이 총 869만1769 건으로 지난 분기 대비 약 17.35% 감소했으며, 홍보메일은 2.18%, 피싱메일은 40.53% 감소했다. 반면 스팸메일 중 85% 이상을 차지하는 성인메일은 지난 분기 대비 2.14% 증가했다.
윤두식 지란지교소프트 보안사업부 부장은 “실제 사용하고 있는 서비스로 위장한 스팸메일의 경우 사용자들의 높은 신뢰도로 인해 위험에 노출될 수 있는 확률이 높은 만큼 더욱 조심해야 한다” 며 “의심되는 메일의 경우 확인 전에 안티바이러스 엔진의 실시간 감지 기능을 활성화 하고 백신 및 OS 등의 업데이트를 통해 보안 취약점을 없애는 것이 좋다” 고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지