“스팸 통한 악성 코드 감염, 여전히 위협적”

카스퍼스키랩, 2014년 2분기 스팸 리포트 발표

아주경제 장윤정 기자 = 올해 상반기 금전 노린 악성코드, 피싱 사이트 등이 여전히 활개를 친 것으로 나타났다. 악성코드 등을 숨긴 스팸메일도 기승을 부렸다. 전체 이메일중 스팸이 68.6%로 나타나 스팸의 홍수속에 살고 있음이 드러났다. 

카스퍼스키랩(지사장 이창훈)은 2014년 2분기 스팸 리포트를 발표하고, 스팸과 이를 이용한 사이버범죄 수법이 증가했다고 밝혔다.

이번 분기 스팸 메일은 전세계 모든 이메일 트래픽 중 전년 동기 대비 2.2% 증가해 68.6%를 기록했다. 미국은 전체 스팸 이메일의 13.4%를 차지하면서 최대 스팸 근원지로 밝혀졌으며, 러시아가 6%, 베트남이 5%로 그 뒤를 이었다.

2014년 2분기에는 소규모 기업의 주식을 미끼로 투자자를 유인하는 스팸 광고가 새롭게 급부상했다. 이는 이미 잘 알려진 펌프앤덤프(pump and dump) 주식 사기 수법 중 하나로 스패머들은 소규모 기업의 주식을 매입하고 해당 주식이 곧 급등할 것이라는 허위 정보를 유포해 주가를 인위적으로 상승시킨 후 높은 가격으로 매입한 주식을 되판다.

이번 분기 스팸 이메일에 첨부된 악성 코드의 유형을 분석해 본 결과, 사이버 범죄자들이 사용자의 금전에 높은 관심을 갖고 있는 것으로 나타났다. 첫 번째는 HTML 피싱 웹사이트로 유도해 개인 데이터 입력을 요청한 후 사이버 범죄자에게 데이터를 전송하는 전형적인 피싱 수법으로 사용자들에게 지속적으로 큰 위협이 되고 있다.

두 번째는 은행 정보를 노린 트로이목마다. 이메일에서 가장 많이 사용된 상위 10개 악성 코드는 사용자의 컴퓨터에서 은행 관련 데이터를 탈취하기 위해 설계된 ZeuS/Zbot악성 코드 또는 이를 다운로드하는 악성 코드로 구성된다.

사이버 범죄자들은 악성 첨부 파일이 든 스팸을 쇼핑몰, 소셜 네트워크 등 잘 알려진 기업의 주소로 가장한 이메일을 발송하고 있다. 이번 분기 중 가장 널리 도용된 것은 커피전문점인 스타벅스인 것으로 나타났다.

이 수법은 사이버 범죄자가 받는 사람의 익명 친구 중 하나로 위장해 스타벅스에서 커피를 주문했다는 메시지를 보내고, 사용자가 메뉴, 주소 및 이용 시간을 확인하기 위해 스타벅스 메일의 첨부파일을 열어 악성 파일을 실행해 PC를 감염시키게 된다.

다리야 구드코바(Darya Gudkova) 카스퍼스키랩 컨텐츠 분석 및 리서치 부문 본부장은 “스패머들은 현재 인터넷 뱅킹 시스템 및 결제 정보에 접근하기 위한 인증서 등 가치 있는 사용자 데이터를 탈취하기 위한 모든 기회를 엿보고 있다. 가장 인기 있는 첨부 파일의 절반 이상이 트로이목마를 포함하고 있으며, 주된 목적은 사용자의 금전 탈취”라고 말했다.
 

2014년 2분기 이메일로 전파된 상위 10개 악성 코드 유형[자료 : 카스퍼스키랩]