3월 한 달간 전 세계 일일 평균 스팸량은 27.43% 감소한 반면에 일본 지진 사태를 악용한 스팸·피싱·사기성 메일 및 악성코드 공격은 증가한 것으로 나타났다.
시만텍이 전 세계 스팸 및 피싱 동향을 조사 분석한 ‘시만텍 월간 스팸 및 피싱 현황 보고서’ 4월호에 따르면 러스톡(Rustock) 봇넷이 지난달 16일 미 정부와 마이크로소프트에 의해 강제 폐쇄조치되면서 전 세계 스팸량은 3월 16일 24.7%, 3월 17일 11.9%로 급감했다. 3월 전체 메일 중 스팸이 차지하는 비율도 74.68%로, 2월 80.65% 보다 감소한 것으로 나타났으며, 피싱공격도 전월 대비 22.71% 줄어들었다.
반면에 동남아시아 쓰나미, 칠레 지진 때와 마찬가지로 일본 지진 사태를 악용한 스팸·피싱·사기성 메일 및 악성코드 공격 시도는 지속된 것으로 나타났다. ‘긴급’ 문구를 내걸고 일본 대지진 및 쓰나미 피해를 받은 사람들을 위한 기부를 요구하거나 온라인 기부에 동참하고자 하는 개인들에게 신상정보를 입력하도록 해 정보를 빼돌리는 사례도 발견됐다.
악성코드 외에도 지진 및 쓰나미 피해자들이 남긴 수백만달러의 돈을 증여받을 수 있다는 허위내용으로 사용자들을 현혹시키는 가짜 메시지들도 등장했다. 최근 발견된 가짜 메시지들은 방사능 유출 사태가 심각해지고 있는 가운데 지진 및 쓰나미 생존자들을 위한 구호품 및 기금 모금을 호소하는 내용을 담고 있었다.
윤광택 시만텍코리아 이사는 “온라인 기부 사기 피해를 예방하기 위해서는 일방적으로 송부된 전자메일에 포함된 링크는 직접 클릭하지 말고 발신처나 단체의 합법성을 확인해야 한다”며 “또 다른 사기 범죄의 피해 원인이 될 우려가 있기 때문에 잘 알지 못하는 메일에는 개인정보와 금융 관련정보를 제공하지 않도록 주의해야 한다”고 강조했다.
장윤정기자 linda@etnews.co.kr
