본문 바로가기
security/보안 뉴스

[시큐리티 트러스트 : 소포트] 스팸릴레이 국가 리스트 'Dirty Dozen'

Kwan's 2010. 7. 23. 17:56

7월 19일에 나온것이네요. 5위의 한국도 보이지만 압도적 1위는 역시 미국이네요.
4~6월 통계치를 표시했습니다 !!

소포스 리포트 : 스팸릴레이 국가 리스트 'Dirty Dozen'

IT 보안 관리 업체인 소포스는 최신 보고서에서 2010년 2사분기, 스팸 릴레이 상위 12개 국가를 발표하였습니다. 미국은 계속해서 전세계 모든 스팸 메시지의 15.2%(2010 1사분기의 13.1%에서 증가함)를 전송하는 최고의 스팸 유발국이 되었습니다.

지난해 스팸 명예의 전당 자리에서 물러 난 영국도 스팸 릴레이 비율이 매우 증가한 것을 볼 수 있습니다. 전세계 스팸의 전체 4.6%이라는 결과치로 보면, 올해 초 19위와 비교해서 무려 14계단이나 상승한 것입니다.

2010년 4-6월, 스팸 릴레이 국가 Top 12
1. USA 15.2%
2. India 7.7%
3. Brazil 5.5%
4. UK 4.6%
5. S Korea 4.2%
6. France 4.1%
7. Germany 4.0%
8. Italy 3.5%
9. Russia 2.8%
10. Vietnam 2.7%
11. Poland 2.5%
12. Romania 2.3%
Other 40.9%

소포스는 스팸이 단순히 원치 않는 상품을 광고하는 것만이 아니라, 악성 사이트 링크를 퍼트려서 컴퓨터가 맬웨어에 감염되게 하는 것처럼 점점 악성으로 바뀌고 있다고 경고합니다.

소포스의 수석 기술 컨설턴트인 그라함 클루리(Graham Cluey)는 “영국, 프랑스, 이탈리아 그리고 폴란드가 올해 초 이후로 순위가 서서히 오르고 있는 것을 보면, 감염되기 쉬운 유럽의 컴퓨터를 통해 스팸이 릴레이 되는 것처럼 보여져 슬픕니다. 금전적인 이유 때문에 범죄를 일으키는 자들은 단지 스팸 캠페인을 시작하려는 이유뿐만 아니라 개인정보 및 은행계좌정보를 훔치기 위해 면역력이 약한 좀비 컴퓨터를 컨트롤하고 있습니다. 사용자들에게 스팸 메일에 첨부된 링크나 첨부파일을 클릭하는 위험성에 대해 교육하는 것은 힘겨운 투쟁이고, 그들의 컴퓨터들은 이미 사이버범죄자들의 컨트롤 아래에 있을지도 모릅니다. 기업과 컴퓨터 사용자들은 이런 글로벌 문제가 생기지 않도록 스팸 필터링과 IT 보안에 좀 더 적극적으로 대책을 마련해야만 할 것입니다.”라고 전합니다.

각각의 유럽 국가들에서 생성된 스팸 이메일의 이런 증가는 대륙별로 릴레이된 스팸의 순위에 반영되었습니다.

2010년 4월~6월, 상위 스팸 릴레이 대륙
1. Europe 35.0%
2. Asia 30.9%
3. N America 18.9%
4. S America 11.5%
5. Africa 2.5%
Other 1.2%

유럽은 아시아를 뛰어넘어 가장 스팸을 많이 릴레이하는 대륙이 되었습니다. 비록 미국이 최고의 스팸 릴레이 국가이긴 하지만, 북미는 아시아나 유럽과 한참 차이가 있는 대륙별 순위 3위를 차지 했습니다.

클루리는 “스팸은 스패머들이 돈을 벌려고 하는 한은 계속해서 글로벌 문제로 남게 될 것입니다. 링크를 클릭 하는 극소수의 응답자만 있더라도 범죄에 대한 상업적인 감각은 계속해서 생겨날 것입니다. 꽤 많은 컴퓨터 사용자들이 맬웨어 감염에 대한 위험에 놓여 있기 때문에 그들의 컴퓨터는 스팸 봇넷(botnet)으로 채택되는 것을 볼 수 있습니다. 스패머들에 대항하기 위해서는 컴퓨터 사용자들이 최신의 보안 소프트웨어를 사용하는 것만이 필수가 아니라, 스팸 광고의 상품을 구매하려는 욕구를 자제하는 것 또한 필요합니다. ”라고 설명합니다.

스팸 이메일은 기업 메일 서버로 수신된 전체 이메일 중 97%라는 수치에 달하는데, 리소스에 대한 부담과 엄청난 시간 낭비로 생산성의 저하를 가져옵니다. 주로 위조품이나 불법상품을 판매하는 방법으로 널리 사용되는데, 사실상 모든 스팸은 멜웨어에 감염된 컴퓨터(보츠나 좀비라고 불림)로부터 발송되며 ‘botherder’라는 사이버범죄자들에 의해 제어됩니다.

컴퓨터 사용자들은 종종 봇넷이 배포해 왔던 스팸 메시지에 포함된 악성 링크를 클릭하는 등 여러 가지의 방법으로 그들의 PC를 무의식적으로 봇넷의 일부가 되도록 만듭니다. 사용자나 관리자가 감염의 위험을 줄이는 최선의 방법은 온라인 상태가 되면 안티 스팸 및 안티 멜웨어 보호 프로그램을 구동시키고 모든 소프트웨어와 하드웨어를 최신 보안 패치로 유지하는 것입니다.

소포스는 기업들이 그들의 기업용 바이러스 백신제품들을 자동으로 업데이트 하고, 이메일과 웹게이트웨이들이 스팸과 바이러스에 대해 방어하도록 통합 솔루션을 가동할 것을 권장하고 있습니다.


링크 스크랩 : http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=7900
저작자표시 비영리 변경금지

'security > 보안 뉴스' 카테고리의 다른 글

2010년 9월 마이크로소프트 보안 공지 발표  (0) 2010.09.16
[카스퍼스키] 2010년 7월 악성 프로그램 통계  (0) 2010.08.15
[카스퍼스키] 2010년 6월 악성 프로그램 통계  (0) 2010.07.21
바이러스 토탈에 SUPERAntiSpyware 추가  (0) 2010.07.15
[링크스크랩][카스퍼스키] Virus.Win32.Virut.ce 샘플 리뷰  (2) 2010.07.06

'security/보안 뉴스' Related Articles

티스토리툴바