SNS 서비스 겨냥한 스팸 공격 '급증'

5월, 전체 메일 가운데 ‘89.81%’ 스팸 메일

소셜네트워크 서비스(Social Network Service)를 노린 스팸 공격이 급증하고 있어 이용자들의 주의가 요구되고 있다.

시만택은 15일 지난 5월 한 달 동안 전 세계 스팸과 피싱 동향을 분석한 ‘시만텍 월간 스팸 및 현황 보고서’를 통해 이같이 밝혔다.

현재 전 세계적으로 4억 명의 사용자를 확보하고 있는 SNS는 기업과 기업, 사람과 사람이 사회화돼 서로 정보를 교환하고, 새로운 가치를 창조하면서 기존의 물리적인 시간과 공간, 관계의 경계를 허무는 대표적인 트렌드로 자리 잡았다.

▲소셜네트워크 사이트 공식 공지메일로 가장한 스팸 메일

하지만 이러한 속성으로 인해 SNS는 사이버 범죄자들에게 강력한 공격 매개체로 인기를 끌고 있다. SNS를 통해 손쉽게 악성 코드나 악성 링크를 퍼뜨릴 수 있으며, 다양한 피싱 공격도 가능하다. 또 온라인 범죄활동에 가장 좋은 표적이 되는 사용자 수와 사용자간의 높은 신뢰도 등의 요건도 모두 충족하고 있다.

예를 들어, 스팸 공격자들이 SNS 웹사이트에서 발송하는 메시지와 유사한 스팸 메시지를 만들어 전송하게 되면 대부분의 사용자들은 별다른 의심 없이 메시지 상의 URL 링크를 클릭해 공격자들이 만들어 놓은 악의적인 웹사이트를 방문하게 된다.

때문에 스팸 공격자들은 URL 평판에 기반한 필터링 방식을 우회할 수 있으며, 악용된 도메인에 위치한 HTML 파일을 스팸 컨텐츠를 전송하는 수단으로 이용하고 있다.

한편, 친구나 지인 간의 친밀한 인간관계로 이어지는 SNS의 특성상 사용자들의 스팸 메시지에 대한 의심이 다소 느슨하다는 점 역시 스팸 증가의 주요 원인으로 분석된다.

시만텍이 파악한 SNS에 대한 스팸 공격자들의 공격 유형으로는 ▲가짜 초대 ▲계정 통합 ▲사진 관련 댓글 ▲애플리케이션 정보 ▲악성코드 유포 ▲개인 사생활보호 ▲가짜 설문조사 등이다.

시만택 관계자는 “SNS 사용자를 겨냥한 스팸 피해를 예방하기 위해서는 이메일 정보를 요구하는 웹사이트는 먼저 신뢰할 만한 곳인지 체크해야 한다”면서 “의심가는 이메일이나 인터넷 메신저 상의 링크는 직접 클릭하지 말 것”을 당부했다. 이어 “업데이트를 통해 운영체제를 항상 최신 상태로 유지하고, 개인정보나 금융관련 정보, 또는 비밀번호를 묻는 이메일에는 절대 응하지 말아야 한다”고 강조했다.