지란지교시큐리티 “첨부파일 위장 악성코드 스팸메일 주의해야”

‘2015년 3분기 스팸메일 동향 분석 리포트’ 발표

(지란지교시큐리티)

다양한 첨부파일을 통해 사용자 PC를 감염시키는 스팸메일이 꾸준히 발생해 사용자의 주의가 요구된다.

지란지교시큐리티는 이메일 인텔리전스를 기반으로 국내 200여개사의 이메일 데이터를 분석한 결과 악성코드로 의심되는 첨부파일이 유입되고 있다고 14일 밝혔다.

지란지교가 발표한 ‘2015년 3분기 스팸메일 동향 분석 리포트’에 따르면 3분기에 유입된 스팸메일의 특징은 국내 기업을 사칭해 메일 서명에 기업 주소, 사업자등록번호 등을 기입해 사용자의 클릭을 유도한다. 하지만 본문의 링크는 인터넷 페이지가 아닌 ‘exe실행파일’로 PC에 악성코드를 감염시켜 2차 피해를 유발할 가능성이 높다. 특히 DHL, FEDEX 등 국내에도 사용자가 많은 해외 물류 기업을 사칭해 송장번호 조회, 결제내역 확인을 요청하는 내용의 스팸메일이 다양하게 유포되고 있다.

이외에도 후지제록스 복합기 스캔 알림 위장, 방문자 유치 노하우를 알려주겠다는 마케팅 홍보성 스팸, 비아그라․성인용품 관련 스팸, 재택 부업 등 광고 스팸이 꾸준히 유입되고 있다.

고필주 지란지교시큐리티 연구소장은 “스팸메일의 전체 유통량은 줄었으나 스팸메일의 위협 방식은 나날이 교묘해지고 있다”며 “스팸 유형이 빠르게 진화하는 만큼 스팸메일 차단 엔진은 항상 최신 업데이트를 유지해야 할 것”이라고 밝혔다.