해외여행을 위한 숙박예약용 웹사이트 '부킹닷컴'을 사칭한 스팸메일이 등장해 주의가 필요하다.
지란지교소프트(대표 오치영)는 국내 200여개사의 이메일 데이터를 분석한 '2013년 3분기 스팸메일 동향 분석 보고서'를 통해 부킹닷컴을 사칭한 스팸메일이 등장해 이용자들의 PC에 악성코드를 설치하는 등 위험성이 있는 것으로 나타났다고 28일 밝혔다.
부킹닷컴에서 발송한 것으로 위장한 스팸메일은 본문에 예약번호, 핀코드, 예약금액 등 가상의 정보와 함께 악성코드 파일을 첨부하고 있다. 사용자가 메일을 확인하고 첨부파일을 다운로드 받아 실행하면 PC에 악성코드가 설치돼 정보를 탈취 당하거나 분산서비스거부(DDoS) 공격의 매개체로 악용될 수도 있다.
지란지교소프트에 따르면 3분기에는 영국 왕실 아기 탄생 등의 사회적인 이슈를 악용한 메일, 비자카드 등 금융권을 가장한 메일 등 다양한 형태의 악성코드 메일들도 새롭게 등장했다고 말했다.
보고서를 통해 집계된 전체 메일은 총 24억4천556만7천287건으로 지난 분기 대비 0.89% 감소했고, 이 중 스팸메일은 총 15억4천829만5천560건, 바이러스 메일은 총 175만6천492건으로 지난 분기 대비 각각 1.38%, 35.01% 감소한 것으로 나타났다.
관련기사
- 내년부터 스마트폰 스팸문자 신고 가능2013.10.28
- 이재영 “통신사 스팸 차단 시스템 개선해야”2013.10.28
- “문자 스팸은 KT, 이메일 스팸은 LGU+”2013.10.28
- 스팸메일 인용 키워드 1위 '스티브 잡스'2013.10.28
스팸메일 중 금융(대출)과 관련된 메일은 총 869만1천769건으로 지난 분기 대비 약 17.35% 감소했으며, 홍보메일은 2.18%, 피싱메일은 40.53% 감소했다. 반면 스팸메일 중 85% 이상을 차지하는 성인메일은 지난 분기 대비 2.14% 증가했다.
지란지교소프트 보안사업부 윤두식 부장은 실제 사용하고 있는 서비스로 위장한 스팸메일의 경우 사용자들의 높은 신뢰도로 인해 위험에 노출될 수 있는 확률이 높은 만큼 더욱 조심해야 한다며 의심되는 메일의 경우 확인 전에 안티바이러스 엔진의 실시간 감지 기능을 활성화 하고 백신 및 OS 등의 업데이트를 통해 보안 취약점을 없애는 것이 좋다고 말했다.
