'스팸 & 피싱' 위협 트렌드, 알고 지키자

[엑스포츠뉴스=이준학 기자] 시만텍이 전 세계 스팸 및 피싱 동향을 조사 분석한 '시만텍 월간 스팸 및 피싱 현황 보고서'를 발표하며 '2011년 스팸 & 피싱 위협 전망'을 선정, 발표했다.

'시만텍 월간 스팸 및 피싱 현황 보고서' 12월호에 따르면 11월 한 달간 전체 메일 중 스팸이 차지하는 비중은 84.31%로 4개월째 가파른 감소세를 보였으며, 지난 8월과 비교하면 무려 56%나 감소한 것으로 나타났다.

다음은 시만텍에서 발표한 2011년도 주목해야 할 스팸 및 피싱 위협 트렌드이다.

1. 글로벌 핫 이슈 및 사건사고 소식 활용

2010년은 지진과 같은 자연재해와 2010 남아공 월드컵, 대규모 자동차 리콜, 멕시코만 기름 유출사태 등이 스팸 메일의 대부분을 차지했다. 스팸 공격자들은 2011년에도 사람들의 이목을 끌고 클릭을 유도하기 위해 이 같은 글로벌 핫 이슈와 각종 사건사고 소식들을 악용할 것으로 전망된다.

2. 새로운 스팸 공격루트로 SNS 주목

1인 체제의 미디어와 커뮤니티를 형성해 실시간으로 다양한 정보를 공유하고 소통할 수 있는 SNS(소셜네트워크서비스)가 새로운 메가 트렌드로 자리를 잡으면서 스팸 및 피싱 공격자들이 2011년에도 트위터나 페이스북 등과 같은 유명 SNS를 이용해 개인 정보를 빼내는 새로운 공격 패턴을 개발할 것으로 전망된다.

SNS가 사이버 범죄자들에게 표적이 되는 것은 전 세계적으로 많은 이용자가 사용하고 있으며, 신속하게 정보를 전파할 수 있고 이용자들 간의 신뢰를 바탕으로 하기 때문이다. 또한, 단축 URL 등의 변형 주소를 사용할 수 있고 사회 공학적 기법을 사용하는 것이 용이하며 사진이나 동영상 파일의 링크 클릭을 유도할 수 있기 때문에 이를 겨냥한 악의적인 공격 형태가 지속적으로 등장할 전망이다.

3. 스팸 양은 감소, 표적 공격은 증가

2010년 시만텍은 스팸 공격자들이 정교한 신용 사기 및 피싱 기술들을 사용하고 있는 것으로 확인했다. 이 같은 표적공격(Targeted attacks)은 2011년에도 지속될 것으로 보인다.

4. 스팸 양의 감소세 지속

각국 정부의 규제와 단속, 법적 제재로 인해 지난 몇 개월간 스팸 양이 현저하게 줄어들었다. 시만텍은 이렇게 감소한 스팸 양이 예전 수준을 회복하는데 상당한 시일이 걸릴 것으로 전망하고 있다. 특히 개인 사용자들의 보안 의식이 이전보다 향상됐고, 각국 정부 기관들도 스팸 공격을 차단하기 위해 적극 나서고 있는 만큼 스팸 공격자들이 예전과 같은 성세를 누리기는 어려울 전망이다.

5. 악성코드 첨부 스팸메일 증가

시만텍은 2011년에 악성코드가 첨부된 스팸메일이 더욱 늘어날 것으로 전망하고 있다. 최근 들어 스팸 발송 봇넷들이 잇따라 와해 또는 폐쇄되면서 스팸 발송에 동원되는 좀비PC가 줄어든 만큼 스팸 공격자들은 새로운 봇넷을 재구성하기 위해 더 많은 악성코드가 포함된 스팸 공격을 감행할 것으로 보인다.

[사진 = 시만텍이 발견한 페이스북 위장 피싱 사이트 ⓒ 시만텍]

이준학 기자 junhak@xportsnews.com