"이메일 통해 악성 바이러스 감염"… `변종 랜섬웨어` 메일유입 급증세

지란지교시큐리티, 스팸 동향분석

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
"이메일 통해 악성 바이러스 감염"… `변종 랜섬웨어` 메일유입 급증세
지란지교시큐리티가 발표한 1분기 스팸메일 동향. 지란지교시큐리티 제공

이메일을 통해 바이러스에 감염됐다며 접속을 유도하는 피싱메일이 기승을 부리고 있다.

19일 지란지교시큐리티(대표 윤두식)는 이 같은 내용을 포함한 '2016년 1분기 스팸메일 동향 분석 리포트'를 공개했다.

보고서에 따르면 올 1분기 다양한 방식의 변종 랜섬웨어 메일 유입이 증가했다. 1분기 전체 이메일 20억여개 중 10억여개가 스팸메일로, 바이러스 등 악성코드를 담은 메일은 전분기 대비 24.42% 늘어난 224만8040건을 기록했다.

메일 보안 경고를 통한 악성코드 유포 방식은 메일을 통해 '사용자의 특정 파일에 치명적인 악성 바이러스가 감지되었으며, 보안 검사를 위해 메일 스캔이 필요하다'고 경고하는 내용을 담고 있다. 이후 바이러스 검사를 목적으로 사용자에게 메일 본문에 삽입한 링크 접속을 유도해 악성코드를 배포한다.

이외에도 'FW: Statement', 'FW: Payment'와 같은 제목으로 열람을 유도해 회신을 요구하는 방식을 사용한 메일이 기승을 부리고 있다. 여기에 있는 첨부파일을 내려 받을 경우 랜섬웨어가 감염될 우려가 있다.

국가기관 사칭 이메일을 통한 랜섬웨어 등 악성코드 배포도 증가했다. 특히 최근 북한이 발송한 것으로 파악된 메일의 경우 청와대, 통일부, 외교부 등을 사칭해 북한 핵실험에 대한 자문을 요청하는 첨부파일을 보내 악성코드 배포를 시도했다.

또 FBI를 사칭한 개인정보 탈취 메일, 국내 포털 브랜드 도용, 사용자 계정정보 탈취 메일 등도 등장했다.

천명재 지란지교시큐리티 이사(CTO)는 "다양한 방식으로 변형된 랜섬웨어 및 지능적인 피싱메일 유통량은 증가하고 있다. 현재 랜섬웨어 감염 시 완벽한 파일 복원 방법은 없기 때문에 사용자들의 각별한 주의가 요구된다"며 "의심메일을 발견했을 경우 즉시 삭제하도록 하고 중요 파일은 별도의 저장장치에 정기적으로 백업하는 것이 최선의 예방법"이라고 말했다.

이재운기자 jwlee@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사



가장 많이 본 기사

스타 포토