본문 바로가기

security/보안 뉴스

[SophosLabs] 소포스 리포트 : 미국 - 스팸 릴레이 국가 1위

본문 링크 : http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=9100

소포스 리포트 : 미국 - 스팸 릴레이 국가 1위

2010년 3사분기동안 미국에서 발송된 메시지가 1/5, 반면에 영국에서 발송된 메시지는 1/20

IT보안 관리 업체인 소포스는 2010년 3사분기 동안의 스팸릴레이 국가 ‘Dirty Dozen’를 최신 보고서에서 발표하였습니다. 올 2사분기 이후로, 미국에서 유발되는 스팸이 전세계 스팸의 15.2%에서 18.6%로 급격히 상승하였는데, 이는 거의 5개 정크 메일 중 하나가 미국에서 유발되는 것입니다. 그리고, 미국이 2위 인도보다 거의 2.5배나 더 관여되고 있음을 의미합니다.

영국은 지난 분기보다 한 단계(4위에서 5위로) 낮아졌고, 이번 분기에는 모든 스팸의 5% 정도를 릴레이하고 있습니다.

2010년 7-9월의 스팸 릴레이 국가 Top12는 아래와 같습니다.

2010년 7-9월, 스팸 릴레이 국가 Top 12

1. USA 18.6%
2. India 7.6%
3. Brazil 5.7%
4. France 5.4%
5. UK 5.0%
6. Germany 3.4%
7= Russia 3.0%
7= S Korea 3.0%
9. Vietnam 2.9%
10. Italy 2.8%
11. Romania 2.3%
12. Spain 1.8%
Other 38.5%

2010년 7-9월, 상위 스팸 릴레이 대륙

1. Europe 33.1%
2. Asia 30.0%
3. N America 22.3%
4. S America 11.5%
5. Africa 2.3%
Other 0.8%

이런 스팸의 대부분은 멜웨어에 감염된 컴퓨터(봇(bots)이나 좀비라고 불림)로부터 발송되며 ‘botherder(봇넷을 제어하는 악의적인 해커)’라는 사이버범죄자들에 의해 제어됩니다. 사이버범죄자들에 의해 사용되는 주요 전술중의 하나는 컴퓨터 사용자들을 속여서 악성 링크(스팸 메일이나 소셜 네트워킹 메시지에 들어있는)를 클릭하도록 하여 봇넷을 확장하는 것인데 컴퓨터들이 멜웨어에 감염된 웹페이지에 직접 연결됩니다.

소포스의 수석 기술 컨설턴트인 그라함 클루리(Graham Cluely)는 “스팸은 단순한 골치거리가 아니라, 사이버범죄자들이 그들의 작전을 키우는 의미로써 사용하는 것입니다. 스패머들에게 여러분 컴퓨터 제어권을 단 몇 초만에 효과적으로 넘겨줄 수 있기 때문에, 여러분은 절대 호기심에서라도 스팸 메일을 열려고 해서는 안됩니다. 만약 여러분 컴퓨터가 봇넷의 일부가 되면, 여러분은 여러분의 개인정보나 은행계좌정보 등에 피해를 끼칠 더 많은 악성코드에 감염될 것입니다.”라고 전합니다.

소포스는 또한 2010년 3사분기 동안에, 트위트에서 스팸 트윗을 만드는 것으로 널리 알려진 'onMouseOver' exploit과 서베이 사이트에서 돈을 벌 수 있는 것처럼 스패머들에 의해 생성된 수많은 페이스북 스캠과 같은 소셜 네트워킹 스팸의 증가에 주목하고 있습니다.

(비디오는 잘 보셨나요? 여러분은 SophosLabs YouTube channel에서 보다 자세히 확인하실 수 있으며 원하신다면 구독신청하세요.)

“페이스북 스캠에 대해 흥미로운 점은 그것들이 인간의 약점을 악용하여 퍼져나가는데, 사용자들을 속여서 있지도 않은 쇼킹한 사진이나 비디오를 보려면 설문에 답하게 하는 것입니다. 불행히도, 이런 스캠들은 매일 매일 새로운 스캠을 만들어 내면서 지속적으로 급증할 것이고, 페이스북은 영원히 그것들을 없애지 못할 것입니다.”라고 클루니는 덧붙였습니다.

하지만, 한 페이스북 스패머는 최근에 소셜 네트워크를 이용하여 마약 판매를 홍보한 혐의로 벌금형을 받았습니다. 아담 구에르부에즈(Adam Guerbuez)라는 캐나다인은 그가 보낸 4,366,386개의 스팸 포스트 하나 당 US 200불씩, 총 8억7330만 불을 선고 받았습니다.

구에르부에즈는 페이스북 사용자들의 로그인 계정을 피싱하여 스팸을 보낼 수 있었습니다.

“항상 여러분이 로그인 인증하는 곳을 주의하세요. 여러분의 이름이나 비밀번호, 기타 정보를 빼내어 다른 사람들에게 스팸을 보낼 때 사용할 목적으로 만들어진 가짜 웹사이트일지도 모릅니다.”라고 클루니는 설명합니다.

사용자들이 감염의 위험을 줄이기 위한 최선의 방법은 온라인 상태가 되면 민감하게 동작하는 안티 스팸 및 안티 멜웨어 보호 프로그램을 구동시키고, 모든 시스템을 최신 보안 패치로 유지하는 것입니다.

소포스는 기업들이 그들의 기업용 바이러스 보호 제품들을 자동으로 업데이트하고, 이메일과 웹게이트웨이들이 스팸과 바이러스에 대해 방어할 수 있도록 통합 솔루션을 가동할 것을 권장하고 있습니다.