지란지교소프트(대표 오치영)는 기업의 대표이사 메일 주소를 이용한 스팸메일이 기승을 부리고 있어 주의가 필요하다고 9일 밝혔다.
기업의 대표 메일주소를 이용해 스팸메일의 경우 악성코드나 바이러스에 감염돼 좀비화된 PC를 통해 발송되는 것이 특징이다.
일단 스패머들은 좀비화된 PC로 일반적으로 기업에서 대표메일 주소로 사용하는 ‘CEO@회사명’, ‘SERVICE@회사명’ 등 계정을 이용해 사내 메일 서버에 접근한다.
이 때 메일 계정의 패스워드를 알아내기 위해 딕셔너리 공격(사전에 있는 단어들을 하나씩 대입해 패스워드를 찾아내는 방식)을 감행한다. 이런 방법으로 찾아낸 패스워드로 메일서버에 접근해 정상적으로 인증과정을 거쳐 메일계정을 사용하게 되는 것이다.
날이 갈수록 스팸메일 발송 방식도 지능화되고 있다. 악성코드 설치 방식은 물론 대량 스팸메일 방송을 통해 분산서비스거부(DDoS)공격으로 보고 스팸메일 발송을 차단하는 것을 우려해 하루 10~20건 내외로 발송량을 조절해 사내 방어솔루션을 우회 발송한다.
수신자 메일주소는 무작위 조합을 통해 발송되며 현재까지 확인된 스팸메일의 경우 대부분 중국IP를 통해 발송되고 있는 것으로 나타났다.
관련기사
- 박근혜 홈피 스팸테러 범인 잡고보니...2012.04.09
- 박근혜 공식홈피 스팸테러...경찰 수사 착수2012.04.09
- 선거운동 문자 "스팸 아니예요"2012.04.09
- 카카오톡, 선거철 스팸 ‘원천봉쇄’2012.04.09
이런 유형의 스팸메일 경우 더욱 주의가 필요한 이유는 기업의 대표적인 메일주소를 이용해 스팸메일이 발송된다는 점이다. 이로 인해 자칫 기업 신뢰도 하락은 물론 기업 이미지 하락시킬 수 있어 기업 이미지 하락으로 금전적 피해를 입을 수도 있다.
윤두식 지란지교소프트 보안사업부 부문장은 “기업을 대표하는 이메일이 스팸메일을 발송하는 도구로 사용되는 것은 기업이미지에 많은 악영향을 미칠 수 있다”면서 “이런 스팸메일발송을 방지하기 위해 기업의 대표 메일들의 패스워드를 주기적으로 변경하는 등 안전한 관리가 중요하다”고 당부했다.
