본문 바로가기

security/보안 뉴스

[Sophos] 더티 더즌(Dirty Dozen) 스팸 발송국, 소포스랩 SPAMMIERSHIP League Tables 소개


매 분기마다, 우리는 전 분기 대비 국가별 스팸트랩(spamtrap) 통계를 합하여 더티 더즌(Dirty Dozen)을 산출합니다.

물론, 이것은 하나의 “경쟁”으로 스팸 제공자의 프리미어 디비전(Premier Division)으로 승격되는 것으로 환희가 아닌 실망을 안겨줍니다.

승격/강등(promotion/relegation) 분석은 특히 지금이 적기입니다.

이번 분기에 3개 국가가 더티 더즌(Dirty Dozen)을 벗어났지만, 표에서 13-24 위 사이에 위치하는 스팸의 세리아 B(2부)보다 훨씬 낮게 떨어진 것은 아닙니다.

마찬가지로, 상위에 자리 잡았던 그 3개 국가는 13-24위 범위에서 나왔습니다.

그리고, 마치 여러분이 좋아하는 축구 리그처럼, 높은 주가를 올리는 대다수의 국가들은 최상단에 머물고 있었습니다.

그럼 소포스랩 스패미어쉽 리그표(SPAMMIERSHIP League Table)를 보도록 합시다:


고해상도의 이미지를 보기 위해서는 이미지를 클릭하세요

미국이 대체로 “우승”하고 있는 스패미어쉽의 맨유(Manchester United)라는 것이나 중국과 인도가 상위근처에서 종종 발견되었다는 것은 꽤 놀랍지 않습니까?

중국과 인도 양국에서는 각각 10억 이상의 인구가 있고 이들의 인터넷 접속에 대한 요구의 갈망이 증가하고 있기 때문에, 중국과 인도가 더티 더즌(Dirty Dozen)에서 제외되고 다른 국가를 보길 기대할 수 있을까요?

미국은 3억 이상의 인구와 세계 최고의 인터넷 연결을 자랑하기 때문에, 다른 국가가 그 스팸 선두 그룹을 노골적으로 이끌어가는 것을 보길 기대할 수 있을까요?

그러면, 만약 우리가 각 국가의 인구 비율에 따른 기록을 측정한다면 어떻게 될까요?

상당히 다른 이야기가 드러나기 때문에, 이제 흥미로운 일이 벌어집니다.


고해상도의 이미지를 보기 위해서는 이미지를 클릭하세요

스팸의 양(量)을 기반으로 했을 때 나타났던 국가들의 반은 사라지고, 룩셈부르크나 싱가포르같이 보통 눈에 띄지 않던 국가들이 갑자기 표에 등장하였습니다.

놀라지 마세요.

이것은 대체로 법을 잘 준수하는 싱가포르가 스팸 메일과 관련된 사이버 범행들의 끓어오르는 늪이 된 것을 의미하는 것은 아닙니다.

비록 더티 더즌(Dirty Dozen)이 각 국가의 컴퓨터들이 스팸 메일을 전송하는데 사용되고 있는 척도를 나타내긴 하지만, 그것이 스패머들 자체가 그 국가에 있다는 것을 말하는 것은 아니라는 것을 명심하세요.

요즘 대부분의 스팸은 간접적으로 보내지고 있습니다. 특히나 다음과 같이 그것이 명백하게 악의적인 경우에는 말입니다.

  1. 피싱 이메일(Phishing emails). 이것은 여러분을 속여 여러분이 거래하는 은행이나 웹메일의 실제 사이트와 똑같이 만든 사이트에 비밀번호를 입력하도록 합니다.
  2. 맬웨어 링크(Malware links). 이것은 여러분이 링크를 클릭하도록 강요하여, 여러분의 브라우저를 해킹된 웹사이트로 가져감으로써 여러분에게 직접적으로 해를 끼치게 합니다.
  3. 맬웨어 전송(Malware deliveries). 이것은 허위 견적서와 같은 가장(false pretences)을 사용하여 여러분이 감염된 첨부파일을 열도록 여러분을 속이는 것입니다.
  4. 신원도용(Identity theft). 이것은 여러분을 초대하여 종종 재택근무 기회를 제공한다고 주장함으로써 개인적으로 신원정보를 보내도록 합니다.
  5. 투자관련 스캠(Investment scams). 이것은 잘하면 규제를 받지 않고 최악의 경우는 완전한 신용사기가 되는 투자 계획을 이야기 하는 것입니다.
  6. 선금 사기(Advance fee fraud). 이것은 부(富)나 로망스를 약속하지만, 미리 지불해야 하는 많은 종류의 수수료나 뇌물, 비용이 있습니다.

만약 이런 종류의 사이버범죄 배후에 있는 사기꾼들이 그들 자신의 컴퓨터를 사용했더라면, 그들이 보내고자 했던 대량의 스팸 메일을 보낼 수 없었을 것입니다.

또한, 그들이 그들 자신의 컴퓨터를 사용한다면 경찰을 그들의 디지털 문간 앞으로 이끌 것입니다.

대신에, 사이버범죄자들은 좀비로 알려진 보트(bots)에 매우 의존하는데, 그것은 다음에 수행할 명령(instructions)을 다운로드하기 위해 규칙적으로 서버에 연결하는 맬웨어에 감염된 사용자의 컴퓨터입니다.

이런 명령들에는 “이것은 표준 이메일 메시지이고, 이것은 이메일 주소록입니다. 그것을 모든 사람들에게 복사해서 보내세요.”와 같은 메시지가 담겨 있을지도 모릅니다.

따라서, 만약 여러분의 국가가 더티 더즌(Dirty Dozen)에 속한다면, 그것은 거의 확실하게 맬웨어에 감염된 보호되지 않은 컴퓨터의 수가 평균이상으로 많다는 것입니다.

그리고 만약 사이버범죄자들이 결코 들어본 적 없는 천명의 사람들에게 스팸 메일을 보내라고 비밀스럽게 여러분 컴퓨터에 말할 수 있다면, 여러분은 반사회적인 행위에 대해 왜 인터넷라인을 끊어버리지 못하는지 ISP와 논쟁하는 것은 내버려두고, 스스로에게 이렇게 물어봅니다. “그 범인이 나의 계정으로 할 수 있는 다른 것이 뭐가 있을까?”

요약하면, 스패미어쉽 리그표(SPAMMIERSHIP League Tables)는 우리 모두에게 컴퓨터 보안에 대해 매우 중요한 부분을 상기시켜 주는 방법입니다.: 즉, 만약 여러분이 스스로 해가 되는 상황에 처하게 되면, 아마도 다른 많은 사람들에게 결국 해를 입히게 될 것입니다.

다시 말해, 컴퓨터 보안에 대해 심각하게 받아들이는 것이 가장 쉬운 종류의 이타심입니다. 스스로 보호함으로써, 여러분은 동시에 다른 사람을 보호하는 것을 돕는 것입니다.