시만텍(www.symantec.com)이 2010년 5월 한 달 동안
전세계 스팸 및 피싱 동향을 조사 분석한 ‘시만텍 월간 스팸 및 피싱 현황 보고서’ 6월호를 발표했다. 보고서에 따르면 5월 전체
메일 가운데 89.81%가 스팸 메일로 밝혀졌고, 사용자간 신뢰도가 높은 소셜네트워크(Social Network
Service)를 악용한 스팸 공격 급증하고 있다고 밝혔다.
전 세계적으로 4억 명 이상이 사용하고 있는 것으로 추산되는 SNS는, 기존의 물리적인 시간, 공간, 관계의 경계를 허무는
대표적인 트렌드로 자리 잡았다. SNS을 통해 기업과 기업, 사람과 사람이 네트워크로 빠르고 간편하게 정보와 생각을 교환하는
것이 유행처럼 번지고 있기 때문이다.
하지만 이러한 이유 때문에 SNS는 사이버 범죄자들에게 강력한 공격 매개체로 인기를 끌고 있다. SNS를 통해 손쉽게 악성 코드나
악성 링크를 퍼뜨릴 수 있으며, 다양한 피싱 공격도 가능하다. 이는 SNS가 온라인 범죄활동에 가장 좋은 표적이 되는 사용자
수와 사용자간의 높은 신뢰도 등 두 가지 요건을 모두 충족하기 때문이다.
예를 들어, 스팸 공격자들이 SNS 웹사이트에서 발송하는 메시지와 유사한 스팸 메시지를 만들어 전송하게 되면 대부분의
사용자들은 별다른 의심없이 메시지 상의 URL 링크를 클릭해 공격자들이 만들어 놓은 악의적인 웹사이트를 방문하게 된다.
이 같은 방법으로 스팸 공격자들은 URL 평판에 기반한 필터링 방식을 우회할 수 있으며, 악용된 도메인에 위치한 HTML 파일을
스팸 컨텐츠를 전송하는 수단으로 이용할 수도 있다. 또한 친구, 지인 간의 친밀한 인간관계로 이어지는 SNS의 특성상 사용자들의
스팸 메시지에 대한 의심이 다소 느슨하다는 점 역시 스팸 증가의 주요 원인으로 분석된다.
시만텍은 정보를 요구하는 웹사이트는 먼저 신뢰할 만한 곳인지 체크해야 하며, 의심가는 이메일이나 인터넷 메신저 상의 링크는
직접 클릭하지 말 것을 당부했다. 특히 운영체제를 항상 최신 상태로 유지하도록 업데이트 하고, 개인정보나 금융관련 정보, 또는
비밀번호를 묻는 이메일에는 절대 응하지 말아야 한다고 조언했다.
다음은
시만텍이 발표한 SNS에 대한 스팸 공격자들의 공격 유형이다.
– 가짜 초대: SNS의 인지도를 이용, 가짜 초청장을 개발해 사용자들에게 메시지를
발송, 악의적인 스팸 웹사이트로 유도
– 계정 통합: 알림 메시지를 사칭해 사용자에게 계정 통합을 내세워 개인 정보 탈취
– 사진 관련 댓글: 합법적인 SNS 웹사이트의 사진 관련 댓글 알림창을 만들어
사용자에게 전송하고 메시지 상의 URL 링크를 클릭해 스팸 웹사이트로 이동하도록 유도
– 애플리케이션 정보: SNS 웹사이트에서 제공되는 인기게임 등의 정보를 알려준다고
위장
– 악성코드 유포: 악성코드를 퍼뜨리기 위한 다양한 스팸 메시지 등장. 일례로 SNS
툴바 다운로드 안내 메시지로 가장한 트로이목마 바이러스가 탐지되기도 함
– 개인 사생활보호: 개인 사생활보호를 위해 개인정보 관리 실태에 대한 조사가
필요하다고 속이며 개인정보 요구
– 가짜 설문조사: SNS 사용자 대상 설문조사로 위장한 메시지를 통해 사용자들에게
개인 정보 공유를 요청하거나 스팸 웹사이트로의 방문을 유도