시만텍, ‘2011년 스팸 & 피싱 위협 전망’ 발표

뉴스 제공
시만텍코리아
2010-12-20 11:30
서울--(뉴스와이어)--시만텍(www.symantec.co.kr)이 전세계 스팸 및 피싱 동향을 조사 분석한 ‘시만텍 월간 스팸 및 피싱 현황 보고서’ 12월호에 따르면 11월 한 달 간 전체 메일 중 스팸이 차지하는 비중은 84.31%로 4개월째 가파른 감소세를 보였으며, 지난 8월과 비교하면 무려 56%나 감소한 것으로 나타났다.

이처럼 전세계 스팸 물량이 지속적으로 감소하고 있는 이유에 대해 시만텍은 ▲9월 러시아의 ‘스팸잇닷컴(SpamIt.com)’ 사이트 폐쇄 ▲10월 초, 최악의 사이버 범죄로 불리는 ‘제우스(Zeus)’ 관련 범죄조직 검거에 이어 ▲10월 말, 대량의 유해 트래픽을 발생시키고 추가적인 악성코드를 사용자 몰래 다운로드받아 설치하는 ‘브레도랩(Bredolab)’ 봇넷의 와해 ▲12월 초, 전세계 스팸메일의 3분의 1을 차지할 정도로 악명높은 자동 스팸메일 발송 프로그램인 ‘메가-D(Mega-D)’ 봇넷 제작자 검거 등을 꼽았다.

지난 2008년에도 스팸메일 발송지로 악명 높았던 웹 호스팅 업체 맥콜로(Mccolo)가 폐쇄된 이후 스팸 메일이 급감했다가 수개월 만에 예전 수준을 회복한 사례가 있지만 현재는 각국 정부의 강력한 규제 및 단속과 함께 개인과 기업 사용자의 보안 의식이 향상됨에 따라 스팸 양이 예전의 성세를 회복하기는 쉽지 않을 것으로 시만텍은 전망했다.

이밖에 연말을 맞아 시만텍은 다음과 같은 ‘2011년 스팸 & 피싱 위협 전망’을 선정, 발표했다.

2011년도 주목해야 할 스팸 & 피싱 위협 트렌드

1. 글로벌 핫 이슈 및 사건사고 소식 활용

올해는 지진과 같은 자연 재해와 2010 남아공 월드컵, 대규모 자동차 리콜, 멕시코만 기름 유출사태 등이 스팸 메일의 대부분을 차지했다. 스팸 공격자들은 2011년에도 사람들의 이목을 끌고 클릭을 유도하기 위해 이 같은 글로벌 핫 이슈와 각종 사건사고 소식들을 악용할 것으로 전망된다.

2. 새로운 스팸 공격루트로 SNS 주목

1인 체제의 미디어와 커뮤니티를 형성해 실시간으로 다양한 정보를 공유하고 소통할 수 있는 SNS(소셜네트워크서비스)가 새로운 메가 트렌드로 자리를 잡으면서 스팸 및 피싱 공격자들이 2011년에도 트위터나 페이스북 등과 같은 유명 SNS를 이용해 개인 정보를 빼내는 새로운 공격 패턴을 개발할 것으로 전망된다.

SNS가 사이버 범죄자들에게 표적이 되는 것은 전세계적으로 많은 이용자가 사용하고 있으며, 신속하게 정보를 전파할 수 있고 이용자들간의 신뢰를 바탕으로 하기 때문이다. 또한 단축URL 등의 변형 주소를 사용할 수 있고 사회 공학적 기법을 사용하는 것이 용이하며 사진이나 동영상 파일의 링크 클릭을 유도할 수 있기 때문에 이를 겨냥한 악의적인 공격 형태가 지속적으로 등장할 전망이다.

3. 스팸 양은 감소, 표적 공격은 증가

2010년 시만텍은 스팸 공격자들이 정교한 신용 사기 및 피싱 기술들을 사용하고 있는 것으로 확인했다. 이 같은 표적공격(Targeted attacks)은 2011년에도 지속될 것으로 보인다.

4. 스팸 양의 감소세 지속

각국 정부의 규제와 단속, 법적 제재로 인해 지난 몇 개월간 스팸 양이 현저하게 줄어 들었다. 시만텍은 이렇게 감소한 스팸 양이 예전 수준을 회복하는데 상당한 시일이 걸릴 것으로 전망하고 있다. 특히 개인 사용자들의 보안 의식이 이전보다 향상됐고, 각국 정부 기관들도 스팸 공격을 차단하기 위해 적극 나서고 있는 만큼 스팸 공격자들이 예전과 같은 성세를 누리기는 어려울 전망이다.

5. 악성코드 첨부 스팸메일 증가

시만텍은 2011년에 악성코드가 첨부된 스팸메일이 더욱 늘어날 것으로 전망하고 있다. 최근 들어 스팸발송 봇넷들이 잇따라 와해 또는 폐쇄되면서 스팸발송에 동원되는 좀비PC가 줄어든 만큼 스팸 공격자들은 새로운 봇넷을 재구성하기 위해 더 많은 악성코드가 포함된 스팸 공격을 감행할 것으로 보인다.

시만텍코리아의 윤광택 이사는 “2011년에도 스팸 공격자들은 사용자들의 클릭을 유도하기 위해 가능한 모든 수단을 동원하고, 이를 통해 개인 정보를 수집하거나 금전적 이득을 취하려 할 것”이라며, “특히 최근 스팸 발송에 이용되는 봇넷들이 잇따라 와해되면서 내년에는 좀비PC를 확보하기 위한 악성코드 스팸공격이 증가할 것으로 예상되는 만큼 안티스팸 제품을 설치해 신종 스팸 및 피싱 공격을 파악하고 위협요인을 사전에 차단하는 것이 중요하다”고 강조했다.

‘시만텍 월간 스팸 및 피싱 현황 보고서’ 12월호 전문은 http://www.symantec.com/content/en/us/enterprise/other_resources/b-state_of_spam_and_phishing_report_12-2010.en-us.pdf를 통해 다운로드 받을 수 있다.

웹사이트: http://www.symantec.co.kr

연락처

시만텍코리아
조애리 차장
02)3468-2195
이메일 보내기

KPR
박소라 대리
02-3406-2273
이메일 보내기

이 보도자료는 시만텍코리아가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다. 뉴스와이어는 편집 가이드라인을 준수합니다.

시만텍코리아 보도자료
RSS
시만텍, 클라우드 액세스 보안 솔루션 라인업 확대 발표
글로벌 사이버 보안 선도기업 시만텍은 18일 기업 환경에서 클라우드와 인터넷의 안전한 접근과 활용을 지원하는 클라우드 액세스 보안 솔루션 라인업을 새롭게 확대 발표했다. 시만텍은 네트워크 보안 포트폴리오 전반을 강화 및 통합함으로써 운영 비용과 복잡성을 줄이고 운영 리스크를 완화할 수 있는 통...
2019년 7월 18일 10:20
시만텍 인터넷 보안 위협 보고서 제24호 인포그래픽
시만텍 “신용카드 정보 빼내는 ‘폼재킹’, 기업 및 개인 사용자에 심각한 위협”
글로벌 사이버 보안 선도기업 시만텍은 2018년 주요 사이버 범죄 및 보안 위협 동향을 분석한 ‘인터넷 보안 위협 보고서(Internet Security Threat Report) 제24호’를 발표했다고 26일 밝혔다. 시만텍은 보고서를 통해 랜섬웨어와 암호화폐 채굴을 위한 크립토재킹(cryptojacking)의 수익 감소에 직면한 사이...
2019년 2월 26일 11:28
... 더보기
관련 보도자료
기술 보안 조사분석 서울 시만텍코리아
전체 보도자료