“스팸을 통한 악성 코드 감염, 여전히 위협적”

2분기에는 소규모 기업 주식을 미끼로 투자자를 유인하는 스팸광고가 새롭게 급부상했다. 펌프앤덤프(pump and dump) 주식사기 수법 중 하나로 스패머는 소규모 기업의 주식을 매입하고 해당 주식이 곧 급등할 것이라는 허위 정보를 유포해 주가를 인위적으로 상승시킨 후 높은 가격으로 매입한 주식을 되판다.

카스퍼스키랩코리아(대표 이창훈)은 2014년 2분기 스팸 리포트를 발표하고, 스팸과 이를 이용한 사이버범죄 수법이 증가했다고 밝혔다.

이번 분기 스팸 메일은 전 세계 모든 이메일 트래픽 중 전년 동기 대비 2.2% 증가해 68.6%를 기록했다. 미국은 전체 스팸 이메일의 13.4%를 차지하면서 최대 스팸 근원지로 밝혀졌으며 러시아가 6%, 베트남이 5%로 그 뒤를 이었다.

스팸 이메일에 첨부된 악성코드 분석 결과, 사이버 범죄자는 금전 탈취에 집중했다. HTML 피싱 웹사이트로 유도해 개인 데이터 입력을 요청한 후 사이버 범죄자에게 데이터를 전송하는 전형적인 피싱 수법이다. 은행정보를 노린 트로이목마도 여전하다. 이메일에서 가장 많이 사용된 상위 10개 악성코드는 사용자 컴퓨터에서 은행 관련 데이터를 탈취하기 위해 설계된 ZeuS/Zbot 악성코드와 이를 다운로드하는 악성 코드다.

사이버 범죄자는 악성 첨부 파일이 든 스팸을 쇼핑몰, 소셜네트워크 등 잘 알려진 기업의 주소로 가장한 이메일로 발송했다. 이번 분기 중 가장 널리 도용된 것은 커피전문점인 스타벅스인 것으로 나타났다.

다리야 구드코바 카스퍼스키랩 콘텐츠 분석 및 리서치 부문 본부장은 “스패머는 현재 인터넷뱅킹 시스템과 결제정보에 접근하기 위한 인증서 등 가치 있는 사용자 데이터를 탈취하기 위한 모든 기회를 엿보고 있다”고 말했다.

김인순기자 insoon@etnews.com