본문 바로가기
security/보안 뉴스

소포스, 2010년 1사분기 최악의 스팸 릴레이 국가 Top 12인 Dirty dozen 발표

Kwan's 2010. 5. 14. 09:11

소포스, 2010년 1사분기 최악의 스팸 릴레이 국가 Top 12인 Dirty dozen 발표
흥미롭게도 중국은 처음으로 최악의 스팸 릴레이 국가 리스트에서 제외

IT 보안 관리 업체인 소포스는 최신 보고서에서 2010년 1사분기, 상위 12개 스팸 릴레이 국가를 발표하였습니다. 미국은 매일 수억 개의 정크 메시지를 보내 전세계 스팸의 13% 이상을 중계하는 것으로 집계되어 스팸의 제왕으로 군림하였습니다.

하지만, 가장 극적인 것은 다른 국가들로부터 사이버범죄국으로 자주 비난 받아왔던 중국이 이른바 “dirty dozen”에서는 제외되고, 단지 전세계 스팸의 1.9%만 중계하여 15위에 올랐다는 것입니다.

2010년 1-3월, 스팸 릴레이 국가 Top 12

1. USA 13.1%
2. India 7.3%
3. Brazil 6.8%
4. S Korea 4.8%
5. Vietnam 3.4%
6. Germany 3.2%
=9. United Kingdom 3.1%
=9. Russia 3.1%
=9. Italy 3.1%
10. France 3.0%
11. Romania 2.5%
12. Poland 2.4%
Others 47.3%

“대부분의 관심이 리스트상에 명기된 나라에 있지만, 한 나라는 그렇지 않습니다. 중국은 외국회사와 정부 네트워크에 대한 타깃 공격의 발사대로 많은 국가들로부터 나쁜 평판을 얻어 왔었지만, 적어도 지난 12월부터는 그들의 컴퓨터에 의한 스팸 릴레이 비율이 점점 줄어들고 있다는 것을 볼 수 있습니다.”라고 전하는 소포스의 수석 기술 컨설턴트인 그라함 크루리(Graham Cluley)는 “새로운 범죄국가 상위 4개국인 한국, 브라질, 인도 그리고 그들의 우두머리인 미국은 전세계의 전체 스팸 릴레이 중 30% 이상으로 집계되었습니다.”라고 덧붙였습니다.

스팸은 기업 메일 서버로 수신된 전체 이메일 중 97%라는 압도적인 수치에 달하는데, 리소스에대한 부담과 엄청난 시간 낭비로 생산성의 저하를 가져옵니다. 주로 가짜 약이나 고급시계, 허위 졸업장과 같은 위조품이나 불법상품을 팔 때 사용되는 방법처럼, 모든 스팸은 멜웨어에 감염된 컴퓨터(봇넷이나 좀비라고 불림)로부터 발송되며 ‘botherder’라는 사이버범죄자들에 의해 제어됩니다.

컴퓨터 사용자들은 종종 봇넷이 배포해 왔던 스팸 메시지에 포함된 악성 링크를 클릭하는 등 여러 가지의 방법으로 그들의 PC를 무의식적으로 봇넷의 일부가 되도록 만듭니다. 사용자나 관리자가 감염의 위험을 줄이는 유일한 방법은 안티 스팸 및 안티 멜웨어 보호 프로그램을 구동시키고 모든 소프트웨어와 하드웨어를 최신 보안 패치로 유지하는 것입니다.

클루리는 “미국과 같은 국가들은 그들 울타리 안에 있는 감염된 PC들을 치료하는 것이 사이버범죄와 싸우는데 있어서 중요한 단계임을 꼭 명심해야 할 것입니다. 게다가, 우리는 잊어서는 안됩니다. 어느 누구도 스팸을 통해 파는 물건들을 사지 않는다면 정크 메일을 보내려는 의욕이 많이 줄어들 것입니다.”라고 설명하고, “컴퓨터 사용자들은 단지 멜웨어나 스팸과 같은 위협으로부터만 자신들의 컴퓨터들 보호할 것이 아니라, 스팸을 통해 광고되는 것은 어떤 것도 절대 사지 않겠다는 의지가 필요할 것입니다.”라고 덧붙였습니다.

대륙별로 구분하면, 아시아가 지역별로 중계한 귀찮은 정크 메일의 전세계 1/3 이상을 차지하며 스팸에 있어서 계속해서 지배적인 위치를 차지하고 있습니다. 비록 미국이 국가별로는 최고의 제공자로 남아 있긴 하지만, 북아메리카는 지난 분기부터 스팸 처리량이 감소하여 2위~3위까지 떨어졌습니다. 대륙별 스팸 릴레이에 대한 내용은 다음과 같습니다.

2010년 1-3월, 스팸 릴레이 국가 Top 12
1. Asia 33.7%
2. Europe 31.2%
3. N America 16.9%
4. S America 14.7%
5. Africa 2.6%
Other 0.9%

소포스는 기업들이 그들의 기업용 바이러스 백신제품들을 자동으로 업데이트 하고, 이메일 게이트웨이들이 스팸과 바이러스에 대해 방어하도록 통합 솔루션을 가동할 것을 권장하고 있습니다

 관련글 :  [소포스] 최악의 웹호스팅 국가 Top10


저작자표시

'security > 보안 뉴스' 카테고리의 다른 글

[바이러스체이서]SGA, ‘윈도 임베디드 스탠다드 7’ 판매 개시…하드웨어 결합  (0) 2010.05.17
[소포스] 최악의 웹호스팅 국가 Top10  (0) 2010.05.14
맥아피(McAfee) 오진(false positive) 문제를 악용하는 스케어웨어 해커들  (0) 2010.05.14
㈜하우리, ‘바이로봇 우리집(Zip)’ GS인증 획득  (0) 2010.05.13
[카스퍼스키] 2010년 4월 악성프로그램 통계  (0) 2010.05.11

'security/보안 뉴스' Related Articles

티스토리툴바