첨부 파일 바이러스의 위장술이 진화하면서 메일·메신저 이용자들의 피해 사례가 잇따를 전망이다.
19일 USA투데이는 보안전문가들의 분석을 인용, 텍스트(문자) 첨부 파일 위주였던 바이러스 메일이 이미지 파일, 축하 카드, PDF 파일 등으로 위장하는 사례가 급증하고 있다고 보도했다. 이미지·카드·PDF는 기존 안티 바이러스 솔루션으로는 걸러내기가 힘들다. 최근에는 감시망을 따돌리고 바이러스 확산을 유도하기 위해 엑셀이나 압축파일로 위장한 경우까지 생겨났다.
PDF 파일 바이러스의 경우, 지난 5월까지만 해도 전무했으나 최근에는 불특정 다수를 대상으로 한 광고 e메일의 8%가 PDF 바이러스다.
특히 지난주에는 허위 주식정보 등을 유포해 헐값에 산 주가를 높인 후 높은 가격에 되팔아 금전적 이득을 챙기는 이른바 ‘펌프 앤 덤프(Pump and Dump)’ 사기 메일이 PDF 파일 형태로 유포되면서, 스팸 메일이 30% 이상 증가했다.
이는 바이러스가 극성을 부렸기 때문이다. 최근 악명을 떨친 ‘스톰’ 바이러스도 축하카드가 e메일에 첨부된 경우였다.
최근에는 포털업체의 유명 애플리케이션을 가장한 광고 바이러스도 등장하기 시작했다. ‘구글 뉴스’ 구독자들은 비아그라 광고을 내용으로 하는 바이러스 형태로 담긴 ‘구글 뉴스’를 받았다.
신종 바이러스가 극성을 부리면서, 이를 방어하고 추적하는 보안업체와 스팸 유포자들과의 숨바꼭질도 더욱 치열해지고 있다.
보안업체 포스티니는 “축하카드로 위장한 스톰 바이러스 800만개를 막았다”면서 “완전히 쥐와 고양이의 좇고 쫓기는 게임”이라고 말했다. 아이런포트시스템 톰 길리스 창업자는 “텍스트에서 이미지로, 또는 문서 파일로 진화하면서 바이러스 메일인지 아닌 지 구분하기가 더 어렵게 됐다”면서 “일반 사람들은 엑셀, PDF 파일은 안심하고 열어보는 경우가 많기 때문에 ‘사회적’ 요소가 기술에 가미돼야 한다”고 말했다.
시만텍 관계자는 “지난 1월 스팸 메일의 50%까지 치솟았던 이미지 바이러스는 최근 이를 걸러내는 솔루션이 출시돼 8%로 떨어졌다”고 밝혔다.
류현정기자@전자신문, dreamshot@
관련 통계자료 다운로드 2007년 2분기 이메일 데이터 분석 현황