PDF 파일로 ‘눈속임’ 신종 스팸메일 출현

　PDF 파일을 첨부한 신종 스팸메일이 나타났다.

　테라스테크놀로지(대표 어진선)는 스팸메일 탐지센터에서 약 2주전부터 PDF 파일을 첨부해 정상 메일로 착각하기 쉽도록 만든 신종 스팸메일을 발견했다고 15일 밝혔다.

　기존에 기승을 부리던 이미지 스팸메일에 대해 최근 많은 스팸메일 차단 솔루션이 나옴에 따라 새로운 스팸메일 발송방법이 개발된 것으로 보인다.

　테라스테크놀로지 송동수 스팸메일 탐지센터 이사는 “약 2주전부터 발생하기 시작한 신종 스팸메일은 바로 ‘PDF 스팸메일’이며, 점차 그 발생 빈도가 높아지고 있다”며 “PDF 스팸도 이미지 스팸과 마찬가지로 대부분의 PDF 스팸메일도 보트넷(Botnet)을 이용하여 발송되며, 전세계 160여개국 이상에 분포되어 있는 보안성이 취약한 컴퓨터가 이용되기 때문에 전통적인 블랙 IP 차단 방식으로는 차단에 한계가 있다”고 말했다.

　이 PDF 스팸메일의 경우 대부분 이미지 파일을 PDF 파일로 변환했기 때문에 PDF 필터를 이용한 텍스트의 추출도 불가능한 경우가 많다. 또 PDF 스팸메일의 내용은 변형된 이미지를 PDF 파일로 만들어 눈에 보이기에는 같은 스팸메일 같아도 실제로는 모든 PDF 스팸메일이 공통적인 콘텐츠를 갖고 있지 않은 것이 대부분이어서 적발하기도 쉽지 않다.

　테라스테크놀로지에 따르면, 메일 통수 기준으로는 아직 그 숫자는 미미하지만 PDF 스팸메일의 사이즈가 일반적인 스팸메일의 사이즈에 비하여 4∼5배 크기 때문, 만일 많은 수의 스팸메일 발송자들이 이 기술을 적용하는 경우에는 스팸메일 트래픽은 더욱 증가할 것으로 예상된다.

　이에 따라 테라스테크놀로지는 자사의 스팸메일 차단 솔루션 메일와쳐에 PDF 스팸메일의 핑거 프린트를 추출, 다이나믹하게 변형되는 패턴을 예상함으로써 스팸메일을 차단하는 기술과 실시간 스팸메일 탐지·차단 기술인 리얼타임 패턴 디텍션이라는 기술을 개발해 적용했다.

　문보경기자@전자신문, okmun@