올해 각종 글로벌 행사와 연계한 스팸공격이 대규모로 이뤄질 것이라는 전망이 나왔다. 매월 전세계 보안 위협 동향을 분석해 발표하는 ‘시만텍 인텔리전스 리포트 1월호’에서는 스패머들이 새해 전후의 각종 트렌드 및 전망자료 등을 악용해 사용자 클릭을 유도하는 공격을 감행하고 있다고 밝혔다. 향후 발렌타인 데이나 런던 올림픽 등의 스포츠 행사 등을 이용한 스팸공격도 증가할 것으로 보인다.
시만텍에 따르면, 스패머들은 주요 웹사이트 컨텐츠는 그대로 두고 ‘HappyNewYear.php’, ‘new-year-link.php’나 ‘new-year.link.php’라는 이름의 PHP스크립트를 추가해 합법적인 형태로 웹서버를 침해하는 것으로 나타났다. 이러한 PHP스크립트를 통해 스패머들은 제약 관련 웹사이트 등으로 재연결시키기도 한다.
시만텍은 “현재까지 1만개 이상 고유 도메인명으로 ‘New Year 링크’로 재연결돼 스크립트에 침해당한 것을 확인했다”면서 “합법적인 웹서버에 ‘new-year-link.php’ 파일이나 유사파일들이 발견됏다면 웹서버가 해킹당했을 가능성이 있기 때문에 관리자가 모든 서버에 대해 보안 패치 및 업데이트를 수행해야 한다”고 당부했다.
이 뿐 아니라 발렌타인데이 전후에도 사용자들의 주의가 요구된다. 스패머들이 이를 악용해 발기 부전 치료제 등을 홍보하거나 익명으로 스팸을 발송해 악성코드 피해를 입힐 수 있기 때문이다. 또한 발렌타인데이 특별할인 프로모션 등을 이용해서도 개인정보를 빼돌릴 수 있다.
관련기사
- "QR코드 조심하세요"...스캔하면 스팸테러?2012.01.30
- 7월 휴대폰·이메일 ‘스팸 유통’ 베일 벗는다2012.01.30
- 스팸메일 날렸다가 7천억 배상 판결2012.01.30
- 아이폰5 알려준다고? 스팸메일 악성코드 기승2012.01.30
각종 국제 스포츠 행사를 악용한 스팸메일도 간과할 수 없다. 우크라이나와 폴란드가 공동 개최하는 UEFA 유로 2012 축구 토너먼트, 런던 하계 올림픽 등을 이용한 스팸공격 가능성이 높다. 실제로도 각종 사기성 스팸메시지로 국제 스포츠 행사가 이용되는 사례가 빈번한 것으로 나타났다.
윤광택 시만텍코리아 이사는 “발렌타인데이나 런던 올림픽게임 등이 다가옴에 따라 이와 관련한 스팸 활동은 물론 419 스타일 스팸 사기도 급증할 것으로 예상된다”면서 “스팸 및 악성코드 공격자들은 많은 사람들의 관심이 집중되는 주요 국제 행사나 기념일 등을 악용해 사용자들을 속여 악의적인 웹사이트 방문을 유도하고, 스팸 메시지를 열어보도록 만들기 때문에 항상 경계를 늦추지 말고 보안 수칙을 준수하는 것이 무엇보다 중요하다”고 강조했다.
