변종 랜섬웨어 유포 메일 유입량이 전분기 대비 24.4% 급증했다. 공공기관을 사칭한 해킹 메일과 가짜 메일 보안 경고, 악성코드 유포 메일 등 다양한 변종 메일 공격이 확산돼 주의가 필요하다.지란지교시큐리티(대표 윤두식)는 1분기 국내 스팸메일 동향을 분석한 `2016년 1분기 스팸메일 동향 분석리포트`를 19일 발표했다. 국내 200여개 기업 이메일 데이터 분석을 기반으로 했다.
보고서에 따르면 1분기 전체메일 총 19억8589만건 중 스팸메일은 10억2740만건을 차지했다. 전분기 대비 0.3% 증가한 수치다. 랜섬웨어 메일 유입 증가로 바이러스 메일은 전분기 대비 24.2% 증가한 224만여건을 기록했다.성인물 관련 메일이 전체 스팸 유형에서 84% 차지했다. 홍보, 피싱, 금융 유형이 뒤를 이었다.
랜섬웨어 메일은 다양한 형태와 방법으로 변종이 등장했다. 거래 송장 메일을 전달할 때 표시되는 제목(FW:Statement, FW:Payment 등)과 형태로 위장했다. 해당 형식 메일을 자주 사용하는 수신자가 별다른 의심 없이 열람하도록 유도했다. 첨부파일을 내려 받을 시 랜섬웨어에 감염될 위험이 높다.
사회적 이슈를 악용해 국내 공공기관을 사칭한 해킹 메일도 발견됐다. 국가안보실, 외교보안실, 통일부 등을 사칭해 북한 핵실험 관련 자문을 요청하는 첨부파일을 동봉했다. 교묘하게 발신 도메인도 변형했다. 첨부된 문서 파일은 악성코드 감염 위험성이 높다는 분석이다.
보안 경고를 위장한 메일로 악성코드를 유포하는 공격도 등장했다. 사용자 특정 파일에 치명적 바이러스가 감지됐으며 보안 검사를 위해 메일 스캔이 필요하다고 경고하는 내용이다. 메일 본문에 삽입 된 링크 클릭을 유도한다.
미국 수사기관(FBI)을 사칭한 개인정보 탈취 메일, 국내 포털 브랜드 도용·사용자 계정 정보 탈취 메일 등 피싱 메일이 꾸준히 유입됐다.
천명재 지란지교시큐리티 CTO는 “다양한 방식으로 변형된 랜섬웨어와 지능적 피싱메일 유통량이 증가했다”며 “의심메일을 발견하면 즉시 삭제하도록 하고 중요 파일은 별도 저장장치에 정기적으로 백업하는 것이 최선의 예방법”이라고 말했다.
박정은기자 jepark@etnews.com
