지난달 전체 메일중 스팸이 차지하는 비중은 92.51%로 전월에 비해 0.62% 포인트 증가했다. 특히 압축(.zip) 파일이 첨부된 스팸 메일은 전월 대비 4배 이상 급증한 것으로 나타났다.
시만텍이 지난 달 전세계 스팸 및 피싱 동향을 조사 분석한 `시만텍 월간 스팸 및 피싱 현황 보고서 9월호`에 따르면 이같이 조사됐다.
특히 지난 달 스팸 메일에 첨부된 파일의 대부분은 압축 파일인 것으로 나타났다.
스팸 메일의 압축 첨부 파일에는 △트로이목마 제우스봇(Trojan.Zbot) 변종 △Trojan.Sasfis 변종 △웨비 필 메시지(Wavy pill message) 등 크게 세 가지 악성코드를 담고 있었다.
우선 트로이목마 제우스봇은 주로 감염된 컴퓨터로부터 시스템 정보, 온라인 로그인 정보 또는 은행거래 정보 등의 기밀 정보를 빼내기 위해 사용된다. 악성코드 제작용 툴킷을 사용해 공격자가 원하는 어떠한 유형의 정보도 빼돌릴 수 있도록 수정이 가능하다.
제우스 봇은 주로 스팸 공격이나 사용자 몰래 악성 코드를 PC에 설치하는 `드라이브바이다운로드(Drive-by-download)` 공격을 통해 감염된다. 공격자들은 일반인들이 많은 관심을 갖는 유명인사의 근황이나 거짓 사건 사고 소식을 담아, 제우스 봇의 첨부파일을 열도록 유혹했다.
트로이목마바이러스인 Trojan.Sasfis는 다른 악성 콘테츠를 사용자의 컴퓨터로 다운로드해 실행시킨다. 특히, 지난달에 스팸공격자들은 다양한 선적 및 물품 발송서비스를 사칭해 사용자들을 속인 것으로 나타났다.
웨비 필 메시지는 이미지를 그대로 첨부하는 대신 압축파일 형태로 첨부해 전송하는 공격방법으로, 이 같은 압축 파일 첨부한 스팸 대다수는 Trojan.Sasfis나 Trojan.Zbot 등의 트로이목마를 포함한 것으로 확인됐다.
또한, 악성 자바스크립트를 포함한 .html 파일이 첨부된 스팸 메일도 크게 증가했다. 악성 자바스크립트가 포함된 .html 첨부 스팸의 경우엔 브라우저 및 플러그인의 취약점을 이용해 임의의 코드를 실행, 개인정보를 빼돌리는 것과 같은 악의적인 활동을 하는 것으로 분석됐다.
시만텍코리아의 윤광택 이사는 “컴퓨터 사용자들은 이메일 첨부 파일을 열 때 출처가 확실한지 한번 더 주의깊게 살펴볼 필요가 있다”며, “개인 사용자뿐 아니라 기업들도 보다 안전한 운영체제로 업데이트하거나 포괄적인 보안 스위트를 설치해야 한다”고 당부했다.
장윤정기자 linda@etnews.co.kr
