지난 11월 한 달간 전체 메일 중 스팸이 차지하는 비중이 84.31%로 지난 8월과 비교하면 무려 56%나 감소했다. 하지만 스팸 메일 감소는 향후 SNS를 겨냥한 공격패턴이 증가하는 풍선 효과로 어이질 것으로 점쳐졌다.
시만텍은 ‘시만텍 월간 스팸 및 피싱 현황 보고서 12월호’를 통해 지난 11월 한 달 간 전체 메일 중 스팸이 차지하는 비중은 84.31%로 10월 86.61%. 9월 89.40%로 4개월째 감소세를 보이고 있다고 20일 전했다.
이처럼 전 세계 스팸 물량이 지속적으로 감소하고 있는 이유는 9월 러시아의 ‘스팸잇닷컴(SpamIt.com)’ 사이트 폐쇄, 10월 초, 최악의 사이버 범죄로 불리는 ‘제우스(Zeus)’ 관련 범죄조직 검거된데 따른 것이다.
또, 지난 10월 말 대량의 유해 트래픽을 발생시키고 추가적인 악성코드를 사용자 몰래 다운로드받아 설치하는 ‘브레도랩(Bredolab)’ 봇넷의 와해, 12월 초 전세계 스팸메일의 3분의 1을 차지할 정도로 악명높은 자동 스팸메일 발송 프로그램인 ‘메가-D(Mega-D)’ 봇넷 제작자 검거 등이 감소 이유로 지적됐다.
시만텍은 지난 2008년에도 스팸메일 발송지로 악명 높았던 웹 호스팅 업체 맥콜로(Mccolo)가 폐쇄된 이후 스팸 메일이 급감했다가 수개월 만에 예전 수준을 회복한 사례가 있지만 현재는 각국 정부의 강력한 규제 및 단속과 함께 개인과 기업 사용자의 보안 의식이 향상됨에 따라 스팸 양이 예전 기세를 회복하기는 쉽지 않을 것으로 전망했다.
하지만 시만텍은 이메일에서 스팸 비중이 급격히 감소하는 추세지만 향후 스팸 및 피싱 공격자들이 스팸 대신 트위터나 페이스북 등과 같은 유명 SNS를 이용해 개인 정보를 빼내는 새로운 공격 패턴을 개발할 것이라고 전망했다.
시만텍 윤광택 이사는 “SNS가 사이버 범죄자들에게 표적이 되는 것은 전 세계적으로 많은 이용자가 사용하고 있으며, 신속하게 정보를 전파할 수 있고 이용자들 간의 신뢰를 바탕으로 하기 때문”이라고 말했다.
그는 또한 “SNS는 단축URL 등의 변형 주소를 사용할 수 있고 사회 공학적 기법을 사용하는 것이 용이하며 사진이나 동영상 파일의 링크 클릭을 유도할 수 있기 때문에 이를 겨냥한 악의적인 공격 형태가 지속적으로 등장할 것”이라고 내다봤다.
이밖에 연말을 맞아 시만텍은 2011년 5대 이슈를 선정, 발표했다.
△새로운 스팸 공격루트로 SNS 주목= 1인 체제의 미디어와 커뮤니티를 형성해 실시간으로 다양한 정보를 공유하고 소통할 수 있는 SNS(소셜네트워크서비스)가 새로운 메가 트렌드로 자리를 잡으면서 스팸 및 피싱 공격자들이 2011년에도 트위터나 페이스북 등과 같은 유명 SNS를 이용해 개인 정보를 빼내는 새로운 공격 패턴을 개발할 것으로 전망된다.
△스팸 양은 감소, 표적 공격은 증가= 올해 시만텍은 스팸 공격자들이 정교한 신용 사기 및 피싱 기술들을 사용하고 있는 것으로 확인했다. 이 같은 표적공격(Targeted attacks)은 2011년에도 지속될 것으로 보인다.
△스팸 양의 감소세 지속= 각국 정부의 규제와 단속, 법적 제재로 인해 지난 몇 개월간 스팸 양이 현저하게 줄어 들었다. 시만텍은 이렇게 감소한 스팸 양이 예전 수준을 회복하는데 상당한 시일이 걸릴 것으로 전망하고 있다.
특히 개인 사용자들의 보안 의식이 이전보다 향상됐고, 각국 정부 기관들도 스팸 공격을 차단하기 위해 적극 나서고 있는 만큼 스팸 공격자들이 예전과 같은 성세를 누리기는 어려울 전망이다.
△악성코드 첨부 스팸메일 증가= 시만텍은 2011년에 악성코드가 첨부된 스팸메일이 더욱 늘어날 것으로 전망하고 있다. 최근 들어 스팸발송 봇넷들이 잇따라 와해 또는 폐쇄되면서 스팸발송에 동원되는 좀비PC가 줄어든 만큼 스팸 공격자들은 새로운 봇넷을 재구성하기 위해 더 많은 악성코드가 포함된 스팸 공격을 감행할 것으로 보인다.
△글로벌 핫 이슈 및 사건사고 소식 활용= 올해는 지진과 같은 자연 재해와 2010 남아공 월드컵, 대규모 자동차 리콜, 멕시코 만 기름 유출사태 등이 스팸 메일의 대부분을 차지했다. 스팸 공격자들은 2011년에도 사람들의 이목을 끌고 클릭을 유도하기 위해 이 같은 글로벌 핫 이슈와 각종 사건사고 소식들을 악용할 것으로 전망된다.
장윤정기자 linda@etnews.co.kr
