웹사이트 속이는 스팸 메일 급증

시만텍이 ‘시만텍 월간 스팸 및 피싱 현황 보고서 5월호’를 통해, 2010년 한 달 간 조사한 전세계 스팸 및 피싱 동향을 발표했다. 이 보고서에 따르면 전체 메일의 89.22%가 스팸 메일이었으며, 이 중에서 17%는 신용사기나 피싱 메일로 밝혀져 사용자들의 각별한 주의가 필요한 것으로 나타났다.

특히 도티드 쿼드(Dotted Quad) 형태의 스팸 메일 발생량이 2010년 3월에 비해 3배나 급증해 가장 경계해야할 스팸 이슈로 부상했다. 도티드 쿼드란 웹 주소 링크에 domain.com 같은 문자로 된 이름 대신, ‘http://255.255.255.255’처럼 점으로 구분한 4개의 십진수로 IP 주소를 표기하는 방법을 말한다.

스팸 메지시에 포함되어 있는 도티드 쿼드 주소를 사용자가 클릭하게 되면, 자동으로 다른 웹사이트로 연결된다. 이렇게 연결된 웹사이트에는 또 다른 웹사이트로 연결시니는 스크립트가 포함되어 있어서, 이러한 과정을 통해 사용자는 몇 단계를 거쳐 최종 웹사이트로 유인하게 된다.

스팸 공격자들이 이러한 도티드 쿼드 기법을 악용하는 이유는 스팸방지 기술의 발전 때문이다. 시만텍은 기본적인 사양의 스팸 필터만으로도 웹주소(URL) 기반의 메시지를 차단할 수 있다고 한다. 즉, spam.com과 같은 문자열로 된 도메인 주소를 링크 주소로 표기해 메시지를 전송하면, 스팸필터를 통해 차단될 확률이 높다는 뜻이다.

하지만 도티드 쿼드 형태의 리디렉션을 악용하면 스팸 도달 성공률이 높다고 시만텍은 밝혔다. 아울러 사용자들을 최종 목적지로 유도하기 위해 서버를 해킹한 후 리디렉션 스크립트가 포함된 작은 크기의 HTML 코드를 몰래 심어두는 경우도 있다는 것이 시만텍의 설명이다.

시만텍은 이러한 스팸 메일로 인한 피해를 최대한 줄일 수 있는 다음과 같은 8가지 예방 수칙을 발표했다.

1.  수신을 원하지 않는 메일은 수신 거부 신청을 한다.
2.  인터넷에 개인 이메일 주소를 공개하지 않는다.
3.  이메일 정보를 요구하는 웹사이트는 먼저 신뢰할 만한 곳인지 체크한다.
4.  의심가는 이메일이나 인터넷 메신저 상의 링크는 직접 클릭하지 않는다.
5.  업데이트를 통해 운영체제를 항상 최신 상태로 유지한다.
6.  개인정보나 금융관련 정보, 또는 비밀번호를 묻는 이메일에 응하지 않는다.
7.  스팸 메일을 통해서 제품이나 서비스를 구매하지 않는다.
8.  모든 스팸 메일은 삭제하라

%d bloggers like this: