시만텍 소개

  • 추가

News Release

‘시만텍 인텔리전스 리포트’ 1월호 발표

전세계적으로 널리 기념되는 휴일, 국제 스포츠 행사 등을 사회공학적 기법과 접목해 사용자 클릭 유인하는 스팸 주의해야

2012-1-30 – 매월 전세계 보안 위협 동향을 심도있게 분석, 발표하고 있는 시만텍(www.symantec.co.kr)이 ‘시만텍 인텔리전스 리포트(Symantec Intelligence Report)’ 1월호를 통해 스패머들이 2012년 새해 전후로 발표되는 각종 트렌드 및 전망자료 등을 악용해 사용자들의 클릭을 유도하고 있으며, 향후에도 전세계적으로 널리 기념되는 발렌타인 데이나 국제적 이목이 집중되는 런던 올림픽 등의 스포츠 행사와 연계한 스팸이 증가할 것으로 내다봤다.


시만텍 조사 결과 스패머들은 주요 웹사이트의 컨텐츠는 그대로 둔 채 ‘HappyNewYear.php’, ‘new-year-link.php’ 또는 ‘new-year.link.php’라는 이름의 PHP 스크립트를 추가하여 합법적인 웹서버를 침해하는 것으로 나타났다. 스패머들은 이러한 PHP 스크립트를 통해 사용자들을 아래와 같은 제약품 관련 웹사이트로 재연결시킨다.


<새해 관련 스팸 메일에 포함된 URL 클릭시 재연결되는 스팸 웹사이트 샘플>


새해를 전후로 많은 웹사이트와 블로그들이 주요 기업들의 전년도 실적이나 전망, 또는 올해의 예상을 담은 다양한 유형의 ‘10대 리스트’를 보여주고 있는 만큼 ‘New Year’라는 단어를 URL에 포함시킴으로써 사용자들이 스팸 메일을 열어볼 가능성을 높일 수 있기 때문이다.


시만텍 인텔리전스는 현재까지 10,000개 이상의 고유 도메인명이 ‘New Year 링크’ 재연결 스크립트에 침해당한 것을 확인했다. 합법적인 웹서버에 ‘new-year-link.php’ 파일이나 이와 유사한 파일들이 발견될 경우 해당 웹서버가 침해당했을 가능성이 높으며, 따라서 관리자는 모든 서버에 대한 보안 패치 및 업데이트 수행할 필요가 있다.


새해뿐만 아니라 다가오는 발렌타인 데이 전후에도 사용자들의 주의가 필요하다. 스패머들은 이 날의 로맨틱한 의미를 악용해 발기 부전 치료제 등을 홍보하거나 익명의 흠모자로 가장한 스팸을 발송해 부지불식간에 악성코드를 설치하거나, 발렌타인데이 특별 할인 프로모션 등으로 사용자들을 속여 개인 정보를 빼돌린다.


<보석류 구입시 무료 선물을 증정한다는 발렌타인 데이 스팸 샘플. 사용자들이 링크를 클릭하면 무료 선물을 받기 위해 개인 정보를 입력하라고 속인다>


발렌타인데이 이후에도 올해는 우크라이나와 폴란드가 공동 개최하는 UEFA 유로 2012 축구 토너먼트, 런던 하계 올림픽 등 다양한 국제 스포츠 행사가 연이어 열리기 때문에 이를 악용한 스팸 메일이 급증할 것으로 보인다.


실제 시만텍은 각종 419 스타일*의 각종 사기성 스팸 메시지에서 이러한 국제 스포츠 행사가 자주 언급되고 있음을 확인했다. 이러한 메시지들은 ‘2012 런던 올림픽 게임.doc’, ‘2012 런던 올림픽 기금 모금 복권 프로그램.doc’, ‘런던 올림픽 복권 당첨자!.doc’ 등의 첨부파일을 포함하고 있다.


시만텍코리아 윤광택 이사는 “발렌타인데이나 런던 올림픽게임 등이 다가옴에 따라 이와 관련한 스팸 활동은 물론 419 스타일 스팸 사기도 급증할 것으로 예상된다”며, “스팸 및 악성코드 공격자들은 많은 사람들의 관심이 집중되는 주요 국제 행사나 기념일 등을 악용해 사용자들을 속여 악의적인 웹사이트 방문을 유도하고, 스팸 메시지를 열어보도록 만들기 때문에 항상 경계를 늦추지 말고 보안 베스트 프랙티스를 준수하는게 무엇보다 중요하다”고 강조했다.

이밖에 ‘시만텍 인텔리전스 리포트’ 1월호에 포함된 주요 발표내용은 다음과 같다.

  • 스팸: 2012년 1월 전세계에서 발송된 이메일 중 스팸이 차지하는 비율은 69.0%로 2011년 12월 대비 1.3% 포인트 증가
  • 피싱: 2012년 1월 피싱 이메일 활동은 전월 대비 0.06% 포인트 증가했으며, 이메일 370.0건 당 1 건(0.27%)이 피싱 공격에 이용됨
  • 이메일을 통한 보안 위협: 2012년 1월 전세계에서 발송된 이메일 중 악성코드가 포함된 메일은 295.0건 당 1 건 꼴로, 전월 대비 0.02% 포인트 감소
  • 웹 기반 악성코드 위협: 2012년 1월 악성코드 및 스파이웨어, 애드웨어 등 사용자가 원치 않은 프로그램을 포함하고 있는 웹사이트는 하루 평균 2,102개가 탐지됨
  • 엔드포인트 위협: 2012년 1월에 가장 많이 차단된 악성코드는 WS.Trojan.H 로, 시만텍은 클라우드 기반의 휴리스틱 탐지를 이용해 아직 정식으로 분류되지 않은 위협을 가진 파일을 탐지해 사용자에게 위협요소를 사전에 제공하고, 이 악성코드가 컴퓨터에 감염되는 것을 차단


한편, 시만텍은 매월 ‘시만텍 인텔리전스 리포트’를 통해 전세계 보안 위협 동향을 발표함으로써 전세계 기업 및 개인 사용자들이 다양한 웹 기반 공격, 악성 코드 활동, 피싱 및 스팸 트렌드에 대한 최신 정보를 통해 효과적으로 시스템을 보호할 수 있도록 돕고 있다.


전세계 보안 위협 동향과 통계를 비롯해 각 지역 및 산업별로 자세한 분석 정보를 제공하고 있는 ‘시만텍 인텔리전스 리포트’의 2012년 1월호 전문은 http://www.symanteccloud.com/en/us/mlireport/SYMCINT_2012_01_January_FINAL-EN.pdf에서 다운로드 받을 수 있다.


* ‘419 스타일’ 스팸 사기

사기 행위와 관련된 나이지리아의 범죄 코드에서 이름을 따온 ‘419 스팸’은 복권 당첨이나 상금 획득, 또는 은퇴한 정부 관료나 작고한 재력가가 남긴 상당한 액수의 돈을 증여 받을 수 있다는 허위내용으로 사용자들을 현혹시키는 스팸 메일을 지칭하는 것으로, ‘선금 사기(advance fee fraud)’ 메일로 불리기도 한다.


시만텍에 대하여

시만텍은 보안, 스토리지 및 시스템 관리 솔루션을 제공하는 세계적 선두 기업으로, 기업 및 개인이 정보를 보호하고 관리할 수 있도록 지원한다. 시만텍의 솔루션과 서비스는 다양한 위협으로부터 완벽하고 효율적인 보호를 제공하며 정보가 사용되거나 저장되는 장소에 상관없이 기업과 개인이 정보에 대한 확신을 가질 수 있도록 돕는다. 보다 자세한 정보는 www.symantec.co.kr 에서 확인할 수 있다.