랜섬웨어 영향, 3분기 바이러스 메일 2배 폭증

[성지은기자] 랜섬웨어가 기승을 부리며 바이러스 메일이 전분기 대비 2배가량 증가한 것으로 나타났다.

19일 지란지교시큐리티는 올해 3분기 국내 스팸메일 동향을 분석한 '2016년 3분기 스팸메일 동향 분석 리포트'를 발표했다.

리포트에 따르면, 3분기 스팸메일은 10억3천여만건으로 전체 메일 19억7천여만건의 절반을 차지했다. 랜섬웨어의 영향으로 바이러스 메일은 전분기 300만건에서 92% 증가한 590만건을 기록했다.

유입 유형을 살펴보면, 스캔파일, 송장 등과 같이 첨부파일을 통한 랜섬웨어 유입이 많았다. 이는 불특정 다수에게 발송되며, 발송 시 발신자, 제목 등이 수시로 변형돼 유입되기 때문에 관련 업무 메일을 주고받는 사용자들에게 특별한 주의가 요구된다.

투자나 이벤트 당첨을 미끼로 한 스팸메일 유입도 늘었다. 해당 유형은 투자나 이벤트 당첨을 안내하며, 메일 수신자의 이름, 주소, 전화번호 등 개인정보 탈취했다. 기존에는 스팸메일이 주로 영어로 작성됐으나 3분기에는 한국어로 작성된 메일 유입이 발견됐다.

최근에는 사용자의 ID와 비밀번호를 탈취한 후, 2차 공격을 위해 이를 제 3자에게 유출하는 유형도 감지됐다. 이는 사용자 계정을 탈취해 스팸메일의 수신 대상자로 활용했던 1차 방식에서 확대된 것이다. 탈취한 계정정보가 2차 공격에 활용될 위험성이 커진 만큼 보안 강화가 필요하다.

천명재 지란지교시큐리티 최고기술책임(CTO)은 "최근에는 랜섬웨어가 특정 대상을 타깃으로 하며 사회공학적 기법으로 고도화되고 있으나, 여전히 불특정 다수를 대상으로 하는 랜섬웨어도 지속 유입되고 있다"면서 "사용자들의 각별한 주의가 필요하다"고 말했다.

이어 "스팸·바이러스메일 차단 솔루션의 계정정보 탈취 자동방어 기능을 통해 이상행위를 탐지하고 계정 접속을 차단하는 등 보안을 강화해야 하다"면서 "계정 탈취를 통한 2차 피해 확산을 막아야 할 것"이라고 강조했다.