[성지은기자] 랜섬웨어가 첨부된 메일이 기승을 부리고 있다. 2분기에만 40% 가까이 늘었다.
이에 따라 출처가 불분명한 파일은 클릭 전 바이러스 검사를 수행하고, 의심 메일은 즉시 삭제하는 등 주의가 요구된다.
14일 지란지교시큐리티는 국내 200여개사의 이메일 데이터를 분석한 '2016년 2분기 스팸메일 동향 분석 리포트'를 통해 이 같이 발표했다.
보고서에 따르면, 랜섬웨어 메일 유입 증가로 바이러스 메일이 전분기 대비 37.8% 증가, 300만건에 달한 것으로 나타났다.
랜섬웨어 메일은 주로 압축파일, PDF 파일 등 첨부파일을 동봉한 형태로 유입됐다. 변종 랜섬웨어는 메일 제목과 파일명에 Account, Payment, Report 등 일반 비즈니스 메일 형태로 위장, 유관 직무자들의 클릭을 유도했다.
메일 본문에 스캔 문서의 이미지를 첨부해 신빙성을 높인 유형도 등장했다. 해당 메일은 본문에 스캔 이미지와 함께 추가 확인을 위한 온라인 뷰어 및 첨부파일 다운로드 링크를 삽입해 클릭을 유도했다.
이 외에도 ▲무료 쿠폰 이벤트를 미끼로 한 국내 유명 프랜차이즈 업체 사칭 스팸 메일 ▲중국 전자상거래 알리바바를 사칭한 개인정보 탈취 목적의 피싱 메일 등이 유입됐다.
천명재 지란지교시큐리티 이사는 "이메일은 주요 비즈니스 채널로 외부와 연결돼있고 사용 빈도가 높아 랜섬웨어의 주요 공격 채널로 활용되고 있다"면서 "스팸·바이러스 차단 엔진을 최신 상태로 유지하고, 기업 문서를 안전한 곳에 백업하는 등 예방에 힘써야 한다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기