posted by Kwan's 2013. 7. 23. 00:50


매 분기마다, 우리는 전 분기 대비 국가별 스팸트랩(spamtrap) 통계를 합하여 더티 더즌(Dirty Dozen)을 산출합니다.

물론, 이것은 하나의 “경쟁”으로 스팸 제공자의 프리미어 디비전(Premier Division)으로 승격되는 것으로 환희가 아닌 실망을 안겨줍니다.

승격/강등(promotion/relegation) 분석은 특히 지금이 적기입니다.

이번 분기에 3개 국가가 더티 더즌(Dirty Dozen)을 벗어났지만, 표에서 13-24 위 사이에 위치하는 스팸의 세리아 B(2부)보다 훨씬 낮게 떨어진 것은 아닙니다.

마찬가지로, 상위에 자리 잡았던 그 3개 국가는 13-24위 범위에서 나왔습니다.

그리고, 마치 여러분이 좋아하는 축구 리그처럼, 높은 주가를 올리는 대다수의 국가들은 최상단에 머물고 있었습니다.

그럼 소포스랩 스패미어쉽 리그표(SPAMMIERSHIP League Table)를 보도록 합시다:


고해상도의 이미지를 보기 위해서는 이미지를 클릭하세요

미국이 대체로 “우승”하고 있는 스패미어쉽의 맨유(Manchester United)라는 것이나 중국과 인도가 상위근처에서 종종 발견되었다는 것은 꽤 놀랍지 않습니까?

중국과 인도 양국에서는 각각 10억 이상의 인구가 있고 이들의 인터넷 접속에 대한 요구의 갈망이 증가하고 있기 때문에, 중국과 인도가 더티 더즌(Dirty Dozen)에서 제외되고 다른 국가를 보길 기대할 수 있을까요?

미국은 3억 이상의 인구와 세계 최고의 인터넷 연결을 자랑하기 때문에, 다른 국가가 그 스팸 선두 그룹을 노골적으로 이끌어가는 것을 보길 기대할 수 있을까요?

그러면, 만약 우리가 각 국가의 인구 비율에 따른 기록을 측정한다면 어떻게 될까요?

상당히 다른 이야기가 드러나기 때문에, 이제 흥미로운 일이 벌어집니다.


고해상도의 이미지를 보기 위해서는 이미지를 클릭하세요

스팸의 양(量)을 기반으로 했을 때 나타났던 국가들의 반은 사라지고, 룩셈부르크나 싱가포르같이 보통 눈에 띄지 않던 국가들이 갑자기 표에 등장하였습니다.

놀라지 마세요.

이것은 대체로 법을 잘 준수하는 싱가포르가 스팸 메일과 관련된 사이버 범행들의 끓어오르는 늪이 된 것을 의미하는 것은 아닙니다.

비록 더티 더즌(Dirty Dozen)이 각 국가의 컴퓨터들이 스팸 메일을 전송하는데 사용되고 있는 척도를 나타내긴 하지만, 그것이 스패머들 자체가 그 국가에 있다는 것을 말하는 것은 아니라는 것을 명심하세요.

요즘 대부분의 스팸은 간접적으로 보내지고 있습니다. 특히나 다음과 같이 그것이 명백하게 악의적인 경우에는 말입니다.

  1. 피싱 이메일(Phishing emails). 이것은 여러분을 속여 여러분이 거래하는 은행이나 웹메일의 실제 사이트와 똑같이 만든 사이트에 비밀번호를 입력하도록 합니다.
  2. 맬웨어 링크(Malware links). 이것은 여러분이 링크를 클릭하도록 강요하여, 여러분의 브라우저를 해킹된 웹사이트로 가져감으로써 여러분에게 직접적으로 해를 끼치게 합니다.
  3. 맬웨어 전송(Malware deliveries). 이것은 허위 견적서와 같은 가장(false pretences)을 사용하여 여러분이 감염된 첨부파일을 열도록 여러분을 속이는 것입니다.
  4. 신원도용(Identity theft). 이것은 여러분을 초대하여 종종 재택근무 기회를 제공한다고 주장함으로써 개인적으로 신원정보를 보내도록 합니다.
  5. 투자관련 스캠(Investment scams). 이것은 잘하면 규제를 받지 않고 최악의 경우는 완전한 신용사기가 되는 투자 계획을 이야기 하는 것입니다.
  6. 선금 사기(Advance fee fraud). 이것은 부(富)나 로망스를 약속하지만, 미리 지불해야 하는 많은 종류의 수수료나 뇌물, 비용이 있습니다.

만약 이런 종류의 사이버범죄 배후에 있는 사기꾼들이 그들 자신의 컴퓨터를 사용했더라면, 그들이 보내고자 했던 대량의 스팸 메일을 보낼 수 없었을 것입니다.

또한, 그들이 그들 자신의 컴퓨터를 사용한다면 경찰을 그들의 디지털 문간 앞으로 이끌 것입니다.

대신에, 사이버범죄자들은 좀비로 알려진 보트(bots)에 매우 의존하는데, 그것은 다음에 수행할 명령(instructions)을 다운로드하기 위해 규칙적으로 서버에 연결하는 맬웨어에 감염된 사용자의 컴퓨터입니다.

이런 명령들에는 “이것은 표준 이메일 메시지이고, 이것은 이메일 주소록입니다. 그것을 모든 사람들에게 복사해서 보내세요.”와 같은 메시지가 담겨 있을지도 모릅니다.

따라서, 만약 여러분의 국가가 더티 더즌(Dirty Dozen)에 속한다면, 그것은 거의 확실하게 맬웨어에 감염된 보호되지 않은 컴퓨터의 수가 평균이상으로 많다는 것입니다.

그리고 만약 사이버범죄자들이 결코 들어본 적 없는 천명의 사람들에게 스팸 메일을 보내라고 비밀스럽게 여러분 컴퓨터에 말할 수 있다면, 여러분은 반사회적인 행위에 대해 왜 인터넷라인을 끊어버리지 못하는지 ISP와 논쟁하는 것은 내버려두고, 스스로에게 이렇게 물어봅니다. “그 범인이 나의 계정으로 할 수 있는 다른 것이 뭐가 있을까?”

요약하면, 스패미어쉽 리그표(SPAMMIERSHIP League Tables)는 우리 모두에게 컴퓨터 보안에 대해 매우 중요한 부분을 상기시켜 주는 방법입니다.: 즉, 만약 여러분이 스스로 해가 되는 상황에 처하게 되면, 아마도 다른 많은 사람들에게 결국 해를 입히게 될 것입니다.

다시 말해, 컴퓨터 보안에 대해 심각하게 받아들이는 것이 가장 쉬운 종류의 이타심입니다. 스스로 보호함으로써, 여러분은 동시에 다른 사람을 보호하는 것을 돕는 것입니다.

댓글을 달아 주세요

posted by Kwan's 2010. 7. 23. 17:56

7월 19일에 나온것이네요. 5위의 한국도 보이지만 압도적 1위는 역시 미국이네요.
4~6월 통계치를 표시했습니다 !!

소포스 리포트 : 스팸릴레이 국가 리스트 'Dirty Dozen'

IT 보안 관리 업체인 소포스는 최신 보고서에서 2010년 2사분기, 스팸 릴레이 상위 12개 국가를 발표하였습니다. 미국은 계속해서 전세계 모든 스팸 메시지의 15.2%(2010 1사분기의 13.1%에서 증가함)를 전송하는 최고의 스팸 유발국이 되었습니다.

지난해 스팸 명예의 전당 자리에서 물러 난 영국도 스팸 릴레이 비율이 매우 증가한 것을 볼 수 있습니다. 전세계 스팸의 전체 4.6%이라는 결과치로 보면, 올해 초 19위와 비교해서 무려 14계단이나 상승한 것입니다.

2010년 4-6월, 스팸 릴레이 국가 Top 12
1. USA 15.2%
2. India 7.7%
3. Brazil 5.5%
4. UK 4.6%
5. S Korea 4.2%
6. France 4.1%
7. Germany 4.0%
8. Italy 3.5%
9. Russia 2.8%
10. Vietnam 2.7%
11. Poland 2.5%
12. Romania 2.3%
Other 40.9%

소포스는 스팸이 단순히 원치 않는 상품을 광고하는 것만이 아니라, 악성 사이트 링크를 퍼트려서 컴퓨터가 맬웨어에 감염되게 하는 것처럼 점점 악성으로 바뀌고 있다고 경고합니다.

소포스의 수석 기술 컨설턴트인 그라함 클루리(Graham Cluey)는 “영국, 프랑스, 이탈리아 그리고 폴란드가 올해 초 이후로 순위가 서서히 오르고 있는 것을 보면, 감염되기 쉬운 유럽의 컴퓨터를 통해 스팸이 릴레이 되는 것처럼 보여져 슬픕니다. 금전적인 이유 때문에 범죄를 일으키는 자들은 단지 스팸 캠페인을 시작하려는 이유뿐만 아니라 개인정보 및 은행계좌정보를 훔치기 위해 면역력이 약한 좀비 컴퓨터를 컨트롤하고 있습니다. 사용자들에게 스팸 메일에 첨부된 링크나 첨부파일을 클릭하는 위험성에 대해 교육하는 것은 힘겨운 투쟁이고, 그들의 컴퓨터들은 이미 사이버범죄자들의 컨트롤 아래에 있을지도 모릅니다. 기업과 컴퓨터 사용자들은 이런 글로벌 문제가 생기지 않도록 스팸 필터링과 IT 보안에 좀 더 적극적으로 대책을 마련해야만 할 것입니다.”라고 전합니다.

각각의 유럽 국가들에서 생성된 스팸 이메일의 이런 증가는 대륙별로 릴레이된 스팸의 순위에 반영되었습니다.

2010년 4월~6월, 상위 스팸 릴레이 대륙
1. Europe 35.0%
2. Asia 30.9%
3. N America 18.9%
4. S America 11.5%
5. Africa 2.5%
Other 1.2%

유럽은 아시아를 뛰어넘어 가장 스팸을 많이 릴레이하는 대륙이 되었습니다. 비록 미국이 최고의 스팸 릴레이 국가이긴 하지만, 북미는 아시아나 유럽과 한참 차이가 있는 대륙별 순위 3위를 차지 했습니다.

클루리는 “스팸은 스패머들이 돈을 벌려고 하는 한은 계속해서 글로벌 문제로 남게 될 것입니다. 링크를 클릭 하는 극소수의 응답자만 있더라도 범죄에 대한 상업적인 감각은 계속해서 생겨날 것입니다. 꽤 많은 컴퓨터 사용자들이 맬웨어 감염에 대한 위험에 놓여 있기 때문에 그들의 컴퓨터는 스팸 봇넷(botnet)으로 채택되는 것을 볼 수 있습니다. 스패머들에 대항하기 위해서는 컴퓨터 사용자들이 최신의 보안 소프트웨어를 사용하는 것만이 필수가 아니라, 스팸 광고의 상품을 구매하려는 욕구를 자제하는 것 또한 필요합니다. ”라고 설명합니다.

스팸 이메일은 기업 메일 서버로 수신된 전체 이메일 중 97%라는 수치에 달하는데, 리소스에 대한 부담과 엄청난 시간 낭비로 생산성의 저하를 가져옵니다. 주로 위조품이나 불법상품을 판매하는 방법으로 널리 사용되는데, 사실상 모든 스팸은 멜웨어에 감염된 컴퓨터(보츠나 좀비라고 불림)로부터 발송되며 ‘botherder’라는 사이버범죄자들에 의해 제어됩니다.

컴퓨터 사용자들은 종종 봇넷이 배포해 왔던 스팸 메시지에 포함된 악성 링크를 클릭하는 등 여러 가지의 방법으로 그들의 PC를 무의식적으로 봇넷의 일부가 되도록 만듭니다. 사용자나 관리자가 감염의 위험을 줄이는 최선의 방법은 온라인 상태가 되면 안티 스팸 및 안티 멜웨어 보호 프로그램을 구동시키고 모든 소프트웨어와 하드웨어를 최신 보안 패치로 유지하는 것입니다.

소포스는 기업들이 그들의 기업용 바이러스 백신제품들을 자동으로 업데이트 하고, 이메일과 웹게이트웨이들이 스팸과 바이러스에 대해 방어하도록 통합 솔루션을 가동할 것을 권장하고 있습니다.


링크 스크랩 : http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=7900

댓글을 달아 주세요

  1. 세의 2010.07.23 19:29 신고  Addr  Edit/Del  Reply

    뭔가 매우 자랑스럽네요. ^^ㅋ

posted by Kwan's 2010. 5. 14. 09:11

소포스, 2010년 1사분기 최악의 스팸 릴레이 국가 Top 12인 Dirty dozen 발표
흥미롭게도 중국은 처음으로 최악의 스팸 릴레이 국가 리스트에서 제외

IT 보안 관리 업체인 소포스는 최신 보고서에서 2010년 1사분기, 상위 12개 스팸 릴레이 국가를 발표하였습니다. 미국은 매일 수억 개의 정크 메시지를 보내 전세계 스팸의 13% 이상을 중계하는 것으로 집계되어 스팸의 제왕으로 군림하였습니다.

하지만, 가장 극적인 것은 다른 국가들로부터 사이버범죄국으로 자주 비난 받아왔던 중국이 이른바 “dirty dozen”에서는 제외되고, 단지 전세계 스팸의 1.9%만 중계하여 15위에 올랐다는 것입니다.

2010년 1-3월, 스팸 릴레이 국가 Top 12

1. USA 13.1%
2. India 7.3%
3. Brazil 6.8%
4. S Korea 4.8%
5. Vietnam 3.4%
6. Germany 3.2%
=9. United Kingdom 3.1%
=9. Russia 3.1%
=9. Italy 3.1%
10. France 3.0%
11. Romania 2.5%
12. Poland 2.4%
Others 47.3%

“대부분의 관심이 리스트상에 명기된 나라에 있지만, 한 나라는 그렇지 않습니다. 중국은 외국회사와 정부 네트워크에 대한 타깃 공격의 발사대로 많은 국가들로부터 나쁜 평판을 얻어 왔었지만, 적어도 지난 12월부터는 그들의 컴퓨터에 의한 스팸 릴레이 비율이 점점 줄어들고 있다는 것을 볼 수 있습니다.”라고 전하는 소포스의 수석 기술 컨설턴트인 그라함 크루리(Graham Cluley)는 “새로운 범죄국가 상위 4개국인 한국, 브라질, 인도 그리고 그들의 우두머리인 미국은 전세계의 전체 스팸 릴레이 중 30% 이상으로 집계되었습니다.”라고 덧붙였습니다.

스팸은 기업 메일 서버로 수신된 전체 이메일 중 97%라는 압도적인 수치에 달하는데, 리소스에대한 부담과 엄청난 시간 낭비로 생산성의 저하를 가져옵니다. 주로 가짜 약이나 고급시계, 허위 졸업장과 같은 위조품이나 불법상품을 팔 때 사용되는 방법처럼, 모든 스팸은 멜웨어에 감염된 컴퓨터(봇넷이나 좀비라고 불림)로부터 발송되며 ‘botherder’라는 사이버범죄자들에 의해 제어됩니다.

컴퓨터 사용자들은 종종 봇넷이 배포해 왔던 스팸 메시지에 포함된 악성 링크를 클릭하는 등 여러 가지의 방법으로 그들의 PC를 무의식적으로 봇넷의 일부가 되도록 만듭니다. 사용자나 관리자가 감염의 위험을 줄이는 유일한 방법은 안티 스팸 및 안티 멜웨어 보호 프로그램을 구동시키고 모든 소프트웨어와 하드웨어를 최신 보안 패치로 유지하는 것입니다.

클루리는 “미국과 같은 국가들은 그들 울타리 안에 있는 감염된 PC들을 치료하는 것이 사이버범죄와 싸우는데 있어서 중요한 단계임을 꼭 명심해야 할 것입니다. 게다가, 우리는 잊어서는 안됩니다. 어느 누구도 스팸을 통해 파는 물건들을 사지 않는다면 정크 메일을 보내려는 의욕이 많이 줄어들 것입니다.”라고 설명하고, “컴퓨터 사용자들은 단지 멜웨어나 스팸과 같은 위협으로부터만 자신들의 컴퓨터들 보호할 것이 아니라, 스팸을 통해 광고되는 것은 어떤 것도 절대 사지 않겠다는 의지가 필요할 것입니다.”라고 덧붙였습니다.

대륙별로 구분하면, 아시아가 지역별로 중계한 귀찮은 정크 메일의 전세계 1/3 이상을 차지하며 스팸에 있어서 계속해서 지배적인 위치를 차지하고 있습니다. 비록 미국이 국가별로는 최고의 제공자로 남아 있긴 하지만, 북아메리카는 지난 분기부터 스팸 처리량이 감소하여 2위~3위까지 떨어졌습니다. 대륙별 스팸 릴레이에 대한 내용은 다음과 같습니다.

2010년 1-3월, 스팸 릴레이 국가 Top 12
1. Asia 33.7%
2. Europe 31.2%
3. N America 16.9%
4. S America 14.7%
5. Africa 2.6%
Other 0.9%

소포스는 기업들이 그들의 기업용 바이러스 백신제품들을 자동으로 업데이트 하고, 이메일 게이트웨이들이 스팸과 바이러스에 대해 방어하도록 통합 솔루션을 가동할 것을 권장하고 있습니다

 관련글 :  [소포스] 최악의 웹호스팅 국가 Top10


댓글을 달아 주세요