우리 회사 대표이사가 스팸 메일을 보낸다?…기업의 대표 메일주소 이용 스팸 발송 주의
- 이용자 PC에 설치된 악성코드를 이용해 좀비 PC로 만들어 악용
- 스팸메일 발송 방지를 우려해 일일 발송량도 조절해 방어막 우회
- 기업의 이미지, 신뢰도 하락 위험이 있는 만큼 패스워드의 안전한 관리 필수
CEO메일악용스팸메일샘플화면1
CEO메일악용스팸메일샘플화면2
스패머들은 좀비화 된 PC로 일반적으로 기업에서 대표메일 주소로 사용하는 ‘CEO@회사명’, ‘SERVICE@회사명’ 등의 계정을 이용해 사내 메일 서버에 접근한다. 이때 메일 계정의 패스워드를 알아내기 위해 Dictionary 공격(사전에 있는 단어들을 하나씩 대입해 패스워드를 찾아내는 방식)을 하게 되는데, 이러한 방법으로 찾아낸 패스워드로 메일 서버에 접근해 정상적으로 인증 과정을 거쳐 메일 계정을 사용 하게 되는 것이다.
패스워드를 알아낸 뒤 스팸메일을 발송하는 방식은 예전부터 있었지만, 시간이 지남에 따라 스팸메일을 발송하는 방식이 지능적으로 진화하고 있다. 악성코드를 설치하게 하는 방식도 다양하게 변화하고 있으며, 한번에 많은 대상에게 스팸메일을 발송하는 경우에 DDoS 공격으로 판단해 기업의 DDoS 방어 솔루션이 스팸메일 발송을 막는 것을 우려해, 하루에 10~20 건 내외로 적절하게 발송량을 조절해 사내 방어솔루션을 우회해 발송하기도 한다.
수신자 메일 주소는 무작위 조합을 통해 만들어져 발송되며, 현재까지 확인된 스팸메일의 경우 대부분 중국 IP를 통해 발송되고 있는 것으로 나타났다.
이러한 유형의 스팸메일의 경우 더욱 조심해야 하는 점은 따로 있다. 기업의 대표적인 메일 주소로 스팸메일이 발송된다는 점이다. 이로 인해 자칫하면 기업의 신뢰도를 하락시킬 수 있으며, 기업의 이미지 하락으로 인해 금전적으로도 큰 피해가 발생할 수 있다.
지란지교소프트 보안사업부 윤두식 부문장은 “기업을 대표하는 이메일이 스팸메일을 발송하는 도구로 사용되는 것은 기업이미지에 많은 악영향을 미칠 수 있다” 며 “이러한 스팸메일 발송을 방지하기 위해 기업의 대표 메일들의 패스워드를 주기적으로 변경해 주는 등 안전하게 관리하는 것이 가장 중요하다.” 라며 회사의 대표 메일 계정의 주기적인 관리를 당부 했다.
지란지교소프트는 올해로 창립 18주년을 맞는 보안 솔루션 전문기업으로, 국내 스팸메일차단 솔루션 시장점유율 1위 제품인 스팸스나이퍼, 개인정보보호솔루션인 PCFILTER, WEBFILTER 등을 개발 및 공급, 2012년 연 매출 400억원을 목표로 하는 국내 대표적인 소프트웨어 전문벤처기업이다.
지란지교소프트 개요
(주)지란지교소프트(창립일 2015.07.01 / 자본금(10억) / 직원수 104명(2015.7월 기준) / 매출액 107억(2014년) / 인터넷역기능차단 및 업무용솔루션)는 SW전문기업으로서 기업, 학교, 가정에서 유통되는 데이터자산을 안전하게 보호하고, 편리하게 사용할 수 있는 다양한 SW를 개발하고 있다. 현재 개인정보보호솔루션 공공기관 레퍼런스 1위 제품인 PCFILTER를 비롯해 업무용 메신저 브랜드 1위 제품 쿨메신저, 60만 가입자를 보유한 자녀 PC, 스마트폰 사용관리솔루션 엑스키퍼, 국내 클라우드형 DLP 시장점유율 1위 오피스키퍼 등 뛰어난 제품을 통해 다양한 분야에서 우수성을 인정받고 있다. 앞으로도 대한민국 소프트웨어 리더로서 고객의 신뢰에 보답하고, 나아가 국내 최고의 SW전문기업이 되도록 노력할 것이다.
웹사이트: http://www.jiransoft.co.kr
연락처
지란지교소프트 홍보팀
이준헌 대리
02-2006-6983
-
2015년 11월 9일 11:53
