페이스북 친구요청메일로 위장한 악성코드 조심해야

지란지교소프트(대표 오치영)가 국내 200여개 사의 이메일 데이터를 분석한 ‘3/4분기 스팸메일 동향 분석 보고서’를 3일 발표했다.

이 보고서에 따르면 3/4분기 전체 메일 중 스팸메일이 약 69%에 달하는 것으로 나타났다. 이 가운데 성인관련 스팸메일이 전체 스팸메일의 73.22%를 차지했다.

성인관련 스팸메일의 경우는 50% 이상이 비아그라와 같은 성인약품과 관련된 스팸메일이었고, 그 뒤를 이어 음란 사이트로 유도하는 스팸메일이 점차 증가하고 있는 것으로 집계됐다.

그 외에는 제품홍보 스팸메일(11.64%), 각종 금융사기성 피싱(9.28%), 대출 등 금융관련(0.72%) 등의 순으로 스팸메일이 많은 것으로 나타났다

또한 이번 3/4 분기에는 바이러스메일이 2/4분기 대비 78% 증가했다. 특히 페이스북 친구 요청 메일로 위장한 악성코드 메일이 새롭게 등장해 SNS이용자들의 주의가 요망된다고 보고서는 지적했다.

3분기에 새롭게 등장한 이 스팸메일은 페이스북 친구 요청 메일로 위장해 요청을 수락하는 과정에서 이용자의 PC에 악성코드를 설치한다. 페이스북 친구요청 메일을 받은 수신자가 메일을 읽고 ‘Confirm Friend Request’ 또는 ‘See All Request’ 버튼을 클릭하면 화면이 페이스북의 로그인 페이지로 전환된다. 그 다음 최신버전 어도비 플래쉬 플레이어를 다운받아야 한다는 메시지가 뜨는데, 이 때 ‘다운로드 설치’를 클릭할 경우, 악성코드가 설치되는 것. 이 과정을 통해 스패머는 수신자의 개인정보를 빼가는 것은 물론 수신자의 PC를 나쁜 용도로 사용할 수도 있게 된다.

지란지교 측은 이를 방지하기 위해선 모르는 사람으로부터의 페이스북 친구요청메일은 삭제를 하는 것이 바람직하며, 링크를 통한 파일 다운로드 및 설치 역시 가급적 하지 말 것을 당부했다.

메일 제목을 이용한 스팸메일의 증가도 눈에 띈다. “Re : 답변입니다” 라는 한글어로 작성된 제목의 사행성 게임 유도메일과 메일제목 및 본문에 수신자의 주목을 끌만한 선정적인 문구를 사용, 클릭하면 성인사이트로 이동하는 성인사이트 유도메일도 증가한 것으로 나타났다. 이러한 메일은 사용자로 하여금 무심코 메일읽기를 클릭하게끔 제목을 구성, 클릭하면 사이트로 연결하는 방식으로 되어있는 것이 특징이다.

지란지교소프트 보안사업부 윤두식 부문장은 “스팸메일도 최신 트렌드나 문화, 경제 상황 등을 반영해 계속해서 진화한다”며 “이러한 스팸메일로 인한 피해를 줄이기 위해선 메일을 읽기 전 보낸 사람과 제목을 자세히 살펴보고 의미 없는 문자패턴이나 및 모르는 사람이 보낸 메일은 대부분 스팸메일 일 가능성이 높으므로 열어보지 말고 바로 삭제하는 게 바람직”하다 고 말했다.

<데일리그리드>