2010 남아공 월드컵 전후 스팸 메일 9배나 증가
- 2010 남아공 월드컵 전후 ‘월드컵’ 단어 사용한 스팸 메일, 2006년 월드컵 대비 9배 증가
- 월드컵 인기를 빌어 온라인 축구 게임 사칭 및 월드컵 복권 당첨 등으로 사용자 현혹하는 피싱 사이트도 등장
시만텍(www.symantec.co.kr)이 2010년 6월 한 달 간 전세계 스팸 및 피싱 동향을 조사, 분석한 ‘시만텍 월간 스팸 및 피싱 현황 보고서’ 7월호에 따르면, 이번 2010 남아공 월드컵 기간 동안 이메일 제목에 ‘월드컵’이라는 단어를 사용한 스팸 메일의 수가 지난 2006년 월드컵과 비교해 9배 증가한 것으로 나타났다. 이러한 결과는 다양한 카테고리의 뉴스 헤드라인과 시만텍 ‘글로벌 인텔리전스 네트워크(Symantec Global Intelligence Network)’를 통해 수집, 분석된 이메일 제목을 비교해 순위를 선정하는 시만텍 ‘스팸 스트리트 저널(Spam Street Journal)’ 순위에서도 여실히 나타난다.
최근 발표된 ‘스팸 스트리트 저널’ 탑10 리스트에 따르면, 7위와 10위를 제외한 나머지 스팸 메일 제목들은 모두 월드컵과 관련된 뉴스 헤드라인이 제목으로 사용되었음을 확인할 수 있다.
<‘스팸 스트리트 저널’ 메일 제목 탑10 리스트 (Spam Street Journal Top 10 Subject Lines)>
1. 남아공 FIFA 월드컵 사건사고 뉴스 (FIFA World Cup South Africa… bad news)
2. 월드컵: 우루과이 한국2:1로 격파 (World Cup: Uruguay Beats South Korea 2-1)
3. 독일 월드컵서 영국 4:1로 이겨 (Germany beats England 4-1 in World Cup)
4. 2010 남아공 FIFA 월드컵 복권 진행 중 (ONGOING FIFA WORLD CUP LOTTERY SOUTH AFRICA 2010)
5. 월드컵: 독일 4:1로 영국 물리쳐 (World Cup: Germany Defeats England 4-1)
6. 남아공 월드컵2010 (SOUTH AFRICAN WORLD CUP 2010).
7. 오일 유출 팀 걸프만 폭풍 예의주시 (Oil spill teams keep wary eye on storm in Gulf)
8. 월드컵: 아르헨티나 멕시코3:1로 격파 (World Cup: Argentina Beats Mexico 3-1)
9. 가나 미국 꺾고 가장 먼저 8강 진출 (Ghana beat US, reach first World Cup quarter-final)
10. 세계 지도자들 북한, 이란 맹비난 (World leaders slam North Korea, Iran)
이처럼 전세계를 하나로 묶는 월드컵과 같은 국제적인 스포츠 이벤트는 사이버 범죄자들에게도 스팸, 피싱 등을 비롯한 악의적인 공격을 실행할 수 있는 좋은 기회가 된다. 실제 과거에도 대규모 스포츠 경기가 열릴 때마다 다양한 사이버 위협이 급증하는 양상을 보여왔다. 지난 2006년 독일 월드컵에서는 결승전을 앞두고 사이버공격이 40%나 증가했으며, 2008년 베이징 올림픽 당시에는 피싱 공격이 66%나 급증한 바 있다.
특히 이 같은 공격들은 대부분 전혀 새로운 일은 아니지만 인간의 심리를 이용하는 사회공학적 기법을 통해 이루어지기 때문에 대다수의 사람들이 공격을 당하고 있다는 사실을 인지하지 못한 채 피해를 보기 십상이다.
월드컵의 인기를 틈타 유명 온라인 게임 브랜드를 사칭한 피싱 사이트들도 발견됐다. 먼저 온라인 축구 게임 웹사이트를 가장한 피싱 사이트는 ‘FIFA 월드컵 2010 특별판’ 가운데 하나를 무료로 제공한다는 메시지를 통해 사용자가 무료 게임을 다운로드 받기 위해 해당 게임 웹사이트의 로그인 정보를 입력하도록 유도했다.
온라인 포커 게임 사이트를 사칭한 또다른 피싱 사이트의 경우 FIFA에서 제공하는 1억 1천만 달러의 복권 당첨을 알리는 가짜 페이지로 연결시켜 사용자에게 상금 수령을 위해 이메일 주소와 패스워드를 요구한 것으로 나타났다. 더욱이 이 사이트는 사용자가 피싱 사이트에 개인 정보를 입력하면 교묘하게 공식 게임 사이트로 재연결시켜 사용자가 피싱 공격 피해 여부를 확인 할 수 없게 했다.
시만텍코리아의 윤광택 이사는 “이 같은 스팸 및 피싱 공격 사례들은 국제적인 스포츠 행사 개최 시, 공식 후원사가 아닌 기업들이 교묘한 마케팅 전략을 써서 광고 효과를 누리는 앰부시 마케팅 수법과 유사하다”며, “대부분 새로운 유형의 공격은 아니지만 무료 서비스나 복권 당첨과 같은 솔깃한 제안을 앞세워 사용자들을 유혹하는 만큼 지나치게 좋은 제안은 한번쯤 의심해 볼 필요가 있다”고 사용자들의 주의를 촉구했다.
한편, ‘시만텍 월간 스팸 및 피싱 현황 보고서’ 7월호 전문은 http://www.symantec.com/content/en/us/enterprise/other_resources/b-state_of_spam_and_phishing_report_07-2010.en-us.pdf 를 통해 다운로드 받을 수 있다.
시만텍에 대하여
시만텍은 보안, 스토리지 및 시스템 관리 솔루션을 제공하는 세계적 선두 기업으로, 기업 및 개인이 정보를 보호하고 관리할 수 있도록 지원한다. 시만텍의 솔루션과 서비스는 다양한 위협으로부터 완벽하고 효율적인 보호를 제공하며 정보가 사용되거나 저장되는 장소에 상관없이 기업과 개인이 정보에 대한 확신을 가질 수 있도록 돕는다. 보다 자세한 정보는 www.symantec.co.kr 에서 확인할 수 있다.
