발렌타인데이 겨냥한 스팸 공격 기승
시만텍(www.symantec.co.kr)이 발표한 2008년 1월 전세계 '시만텍 월간 스팸 보고서 (Symantec Monthly Spam Report)'에 따르면, 발렌타인데이가 다가오면서 스패머들이 사용자들의 구매 욕구를 자극, 다양한 공격을 실행하기 위해 노력하고 있는 것으로 나타났다.
최근에 발견된 대표적인 스팸 유형이 바로 ‘발렌타인데이 선물 패키지’ 스팸이다. 아래 사례에서 볼 수 있듯이 이 스팸은 다양한 화장품이 담긴 핸드백 이미지를 담고 있다. 하지만 이 이미지를 클릭하면 완전히 엉뚱한 곳으로 연결된다. 예를 들어 유럽이나 아시아 몇몇 지역에서는 데이트 주선 웹 사이트로 연결되며, 북미 지역의 경우 보너스 지급 사이트, 인도의 경우 인맥 사이트가 뜬다. 이렇게 사용자의 IP 주소를 파악해 그 위치별로 연결되는 사이트를 변경하는 것은 이미 몇 웹 사이트 혹은 검색 엔진에서 사용해온 방법이다. 따라서 스패머들이 이러한 테크닉을 받아들여 활용하는 것은 매우 자연스러운 현상이다.
이러한 스팸은 단순히 제품을 광고하는 수준에서 그치는 것이 아니라 피싱, 악성 코드 유포 등 다양한 공격 수단으로 활용될 수 있기 때문에 더욱 주의해야 한다. 예를 들어 스패머가 발렌타인데이 특별 쇼핑 이벤트 링크를 통해 홈페이지에 접속을 유도한 후, 사이트에 접속하는 순간 사용자의 개인 정보를 빼내는 프로그램을 설치되도록 만들 수 있는 것이다.
시만텍은 다음과 같은 스팸 피해 방지 팁을 제시하고 있다.
1) PC에 최신 안티바이러스, 방화벽 및 스팸 필터를 설치하고 업데이트를 생활화한다.
2) 스팸으로 의심되는 이메일은 아예 열어보지 말고, 답장을 보내서도 안된다. 스팸에 답장을 보내는 것은 스패머에게 해당 이메일 주소가 사용되고 있음을 다시 한 번 확인시켜주는 것과 같다. 이렇게 한 번 확인이 되면, 사용자는 더 많은 스팸을 받게 된다.
3) 의심스러운 이메일의 URL 링크는 절대 클릭하지 않는다. 만약 해당 이메일이 스팸인지 아닌지를 확인하고 싶다면, 이메일이 아닌 다른 수단을 통해 발신자에게 직접 연락을 해본다.
스팸 피해 예방을 위해서는 무엇보다도 스팸 방지 기능이 포함된 통합보안제품을 설치해 지속적으로 업데이트하는 것이 중요하다. 시만텍은 차세대 기업용 이메일 보안 솔루션 ‘시만텍 메일 시큐리티 8300 시리즈’, 개인용 통합보안제품 ‘노턴 인터넷 시큐리티 2008’를 통해 스팸은 물론 바이러스, 스파이웨어, 웜, 해킹 등 모든 종류의 위협으로부터 사용자를 보호하고 있다.
웹사이트: http://www.symantec.co.kr
연락처
민커뮤니케이션 정민아/윤나리 566-8898 이메일 보내기
