시만텍코리아(대표 정경원)는 지난 4월 한 달 간 전세계 스팸 및 피싱 동향을 조사 분석한 결과, 사용자를 가짜 사이트로 유인하기 위해 도메인주소 대신 IP를 표기하는 스팸메일이 급증했다고 18일 밝혔다.
또한 전체 메일 중 스팸이 차지하는 비중이 89.22%에 달했으며 스팸 메일에서 신용사기와 피싱 메시지가 차지하는 비중도 17%에 달하는 것으로 나타났다.
방문 웹사이트를 속이는 스팸메일인 도티드 쿼드(Dotted Quad)는 URL 링크에 domain.com 등과 같은 도메인 이름 대신 점으로 구분된 4개의 일련의 10진수로 4바이트 IP 주소를 표시하는 표기법(예: http://255.255.255.255)을 말한다.
이번 보고서에 의하면 스팸 발생량이 전월 대비 3배나 증가해 이달의 가장 주목받는 스팸 이슈로 떠올랐다.
스팸 메시지에 담긴 URL 링크의 도티드 쿼드 어드레스를 클릭하게 되면 사용자는 자동으로 다른 웹사이트로 연결되며, 이렇게 연결된 웹사이트에는 또 다른 웹사이트로 연결시키는 스크립트가 포함돼 사용자들을 몇 단계를 거쳐 최종 웹사이트로 유도한다.
스팸 공격자들이 사용자들을 가짜 사이트로 유인하기 위해 종종 서버를 해킹한 후 도메인 대신 사용자들이 식별하기 어려운 IP주소를 표시하는 수법을 사용한다는 설명이다.
시만텍코리아의 윤광택 이사는 “스팸 공격자들은 사용자들을 속여 악의적인 웹사이트 방문을 유도하고, 스팸 메시지를 열어보도록 하기 위해 가능한 모든 수단을 동원하고 있으며 이를 통해 개인 정보를 수집하거나 금전적 이득을 취하고 있다”며, “따라서 갈수록 진화하는 스팸 위협을 줄이기 위해 통합보안 제품을 설치해 지속적으로 업데이트하는 것이 중요하다”고 강조했다.
한편, 시만텍은 컴퓨터 사용자의 안전을 위해 스팸 메시지로 인한 피해를 예방하는 8가지 예방수칙을 발표했다.
1. 수신을 원하지 않는 메일은 수신 거부 신청을 한다.
2. 인터넷에 개인 이메일 주소를 공개하지 않는다.
3. 이메일 정보를 요구하는 웹사이트는 먼저 신뢰할 만한 곳인지 체크한다.
4. 의심가는 이메일이나 인터넷 메신저 상의 링크는 직접 클릭하지 않는다.
5. 업데이트를 통해 운영체제를 항상 최신 상태로 유지한다.
6. 개인정보나 금융관련 정보, 또는 비밀번호를 묻는 이메일에 응하지 않는다.
7. 스팸 메일을 통해서 제품이나 서비스를 구매하지 않는다.
8. 모든 스팸 메일은 삭제하라
linda@etnews.co.kr
장윤정기자