시스템을 통해 유입되는 전체 메일 수량은 감소해도 스팸 및 바이러스 메일은 꾸준히 증가하고 있는 것으로 나타났다.지란지교시큐리티(대표 윤두식)는 자사 스팸메일 방지 솔루션인 '스팸스나이퍼'를 사용하는 고객사 200여곳을 대상으로 올해 1분기 메일 수신동향을 분석한 '2016년 1분기 스팸메일 동향 분석 리포트'를 19일 발표했다.

지란지교시큐리티가 `스팸스나이퍼`를 사용하는 고객사 가운데, 200여개사의 메일 수신동향을 분석한 보고서. 지난해 4분기부터 바이러스 메일의 증가세가 이어지고 있다.
지란지교시큐리티가 `스팸스나이퍼`를 사용하는 고객사 가운데, 200여개사의 메일 수신동향을 분석한 보고서. 지난해 4분기부터 바이러스 메일의 증가세가 이어지고 있다.

이 보고서에 따르면 1분기에는 전체 메일 수량과 정상적인 메일 수량은 전 분기에 비해 각각 3.4%, 7.2% 감소했으나, 스팸 메일과 바이러스 메일은 각각 0.3%, 24.4% 증가한 것으로 나타났다. 특히 바이러스 메일의 경우 지난해 1분기 252만건 이던 것이 3분기에는 172만 건으로 낮아지며 진정세를 보이는 듯 했으나, 지난해 4분기에 증가세로 돌아섰고, 올 1분기에는 24.4%나 증가했다.

스팸메일 유형은 성인 관련 메일은 전체 스팸 유형 중 84%를 차지하고 있으며 홍보, 피싱, 기타, 금융 순으로 나타났다. 스팸메일 유형 중 성인 2% 소폭 증가하였고 그 외 유형들은 전반적으로 감소 추세다.

지란지교시큐리는 바이러스 메일이 증가한 것은 지난달 랜섬웨어가 급격히 늘어난데 따른 현상으로 분석했다. 랜섬웨어 증가와 함께 △공공기관 사칭 메일 △ 메일 보안 경고, 악성코드 유포 메일 등도 1분기 메일의 특징이라고 설명했다. 다음은 주요 트렌드 요약.

▲ 변종 랜섬웨어 급증: 랜섬웨어 메일은 다양한 형태, 방법으로 변종되어 사용자PC 공격을 시도하고 있다. 메일 포맷은 'FW: Statement, FW: Payment'와 같은 전달 형식으로 작성돼 해당 형식의 메일을 자주 사용하는 수신자의 경우 별다른 의심없이 메일을 열람하게 된다. 본문에는 첨부파일 메일 확인하고 사인한 뒤 회신을 요구하는 내용으로 첨부파일 다운 시, 사용자 PC 및 문서를 암호화하는 랜섬웨어에 감염될 위험이 높다.

▲ 국내 공공기관 사칭 해킹메일: 사회적 이슈를 활용한 국내 공공기관을 사칭한 해킹메일도 발견됐다. 국가안보실, 외교보안실, 통일부 등을 사칭하여 북한 핵실험에 대한 자문을 요청하는 첨부파일을 동봉하고 있다. 해당 메일의 경우 자세히 보면 교묘하게 발신 도메인이 변형되어 있으며 메일에 첨부된 hwp 파일은 사용자 PC에 피해를 줄 수 있는 악성코드 감염 위험성이 높은 것으로 분석됐다.

▲ 메일 보안 경고를 통한 악성코드 유포: 사용자의 특정 파일에 치명적인 악성 바이러스가 감지됐으며, 보안 검사를 위해 메일 스캔이 필요하다고 경고하는 메일이다. 해당 메일은 바이러스 검사를 목적으로 사용자에게 메일 본문에 삽입된 링크 클릭을 유도한다. 연결된 사이트는 검증되지 않은 사이트로 접속할 경우 바이러스 감염 위험성이 높다. 이러한 피싱메일을 통한 악성코드 감염 방지를 위해서는 백신 프로그램을 통한 실시간 모니터링 및 정밀검사가 필수다.

이 외에도 △FBI를 사칭한 개인정보 탈취 메일 △ 국내 포털 브랜드 도용, 사용자 계정정보 탈취 메일 등 피싱 메일이 꾸준히 유입됐다.

지란지교시큐리티의 천명재 이사(CTO)는 “다양한 방식으로 변형된 랜섬웨어 및 지능적인 피싱메일 유통량은 증가하고 있다. 현재 랜섬웨어 감염 시 완벽한 파일 복원 방법은 없기 때문에 사용자들의 각별한 주의가 요구된다”며 “의심메일을 발견했을 경우 즉시 삭제하도록 하고 중요 파일은 별도의 저장장치에 정기적으로 백업하는 것이 최선의 예방법”이라고 말했다.

한편, 지란지교시큐리티는 통합 메일보안 솔루션을 제공하는 보안SW기업으로 이메일 인텔리전스를 기반으로 국내 200여개사의 메일 데이터를 분석한 스팸메일 동향 분석 리포트 정기 발표한다. 박영하 기자 (yhpark@nextdaily.co.kr)

저작권자 © 넥스트데일리 무단전재 및 재배포 금지