시만텍(www.symantec.co.kr)이 전세계 스팸 및 피싱 동향을 조사 분석한 ‘시만텍 월간 스팸 및 피싱 현황 보고서’ 11월호에 따르면 10월 한 달 간 전체 메일 중 스팸이 차지하는 비중은 86.61%로 지속적인 감소세를 보였으며, 전세계 스팸 양도 전월 대비 22.5%, 지난 8월과 비교하면 무려 47%나 감소한 것으로 나타났다. 이는 지난 2009년 9월 이래 가장 낮은 수치이다.

시만텍은 이처럼 전세계 스팸 물량이 감소한 원인으로 지난 9월 러시아의 ‘스팸잇닷컴(SpamIt.com)’ 사이트 폐쇄와 최악의 사이버 범죄로 불리는 ‘제우스(Zeus)’ 관련 범죄조직의 검거를 꼽았다. 스팸잇닷컴의 경우 수많은 스패머에게 온라인을 통해 비아그라 등 약물 광고나 음란물 등을 e메일로 보내고 돈을 지불해 왔으나 지난 9월 이 사이트가 폐쇄된 이후 스패머들이 금전적인 동기를 상실해 스팸메일 발송을 그만두고 있다.

또한 지난 2006년 처음 발견된 제우스는 초보 해커들도 손쉽게 악성 코드와 봇넷을 생성할 수 있도록 지원해 전세계 범죄 조직들이 은행이나 IT 운영 등을 마비 시키는데 이용되어 왔으나 최근 미국 정부가 제우스 트로이목마를 이용한 금융사기 범죄조직을 소탕하면서 이 트로이목마를 유포하기 위한 스팸메일 발송이 줄어든 것으로 분석된다.

전세계 스팸 양이 줄어들고 있는 가운데 주목할 점은 소셜 미디어를 겨냥한 피싱이 증가하고 있다는 점이다. 소셜 미디어의 인기가 높아지면서 지난 10월 소셜 미디어를 겨냥한 피싱 사이트 숫자는 전월 대비 무려 80%나 증가했으며, 피싱 공격용 자동화 툴킷으로 생성된 피싱 웹사이트도 41%나 증가한 것으로 나타났다.

전체 피싱에서 소셜 미디어를 겨냥한 피싱이 4%를 차지한 가운데, 소셜 미디어 피싱 웹사이트의 대부분은 전세계적으로 큰 인기를 얻고 있는 2개의 소셜 네트워킹 서비스(SNS) 브랜드를 사칭하고 있었다. 이처럼 SNS가 사이버 범죄자들에게 강력한 공격 매개체로 인기를 끌고 있는 이유는 SNS가 온라인 범죄활동에 가장 좋은 표적이 되는 사용자 수와 사용자간의 높은 신뢰도 등 두 가지 요건을 모두 충족해 SNS를 통해 악성 코드나 악성 링크를 손쉽게 퍼뜨릴 수 있기 때문이다. 또한 친구, 지인 간의 친밀한 인간관계로 이어지는 SNS의 특성상 사용자들이 피싱 메시지에 대한 의심이 다소 느슨하다는 점 역시 공격 증가의 주요 원인으로 분석된다.

시만텍이 파악한 SNS에 대한 공격 유형은 다음과 같다.

○가짜 초대: SNS의 인지도를 이용, 가짜 초청장을 개발해 사용자들에게 메시지를 발송, 악의적인 스팸 웹사이트로 유도
○계정 통합: 알림 메시지를 사칭해 사용자에게 계정 통합을 내세워 개인 정보 탈취
○사진 관련 댓글: 합법적인 SNS 웹사이트의 사진 관련 댓글 알림창을 만들어 사용자에게 전송하고 메시지 상의 URL 링크를 클릭해 스팸 웹사이트로 이동하도록 유도
○애플리케이션 정보: SNS 웹사이트에서 제공되는 인기게임 등의 정보를 알려준다고 위장
○악성코드 유포: 악성코드를 퍼뜨리기 위한 다양한 스팸 메시지 등장. 일례로 SNS 툴바 다운로드 안내 메시지로 가장한 트로이목마 바이러스가 탐지되기도 함
○개인 사생활보호 및 보안 업데이트: 개인 사생활보호를 위해 개인정보 관리 실태에 대한 조사가 필요하다고 속이며 개인정보 요구
○가짜 설문조사: SNS 사용자 대상 설문조사로 위장한 메시지를 통해 사용자들에게 개인 정보 공유를 요청하거나 스팸 웹사이트로의 방문을 유도

시만텍코리아의 윤광택 이사는 “소셜 미디어가 생활의 일부로 자리잡으면서 소셜 미디어 및 그 이용자들이 새로운 피싱 공격 대상으로 떠오르고 있다”며, “소셜 미디어를 겨냥한 대부분의 피싱 웹사이트들은 합법적인 사이트처럼 감쪽같이 위장해 한눈에 식별하기 어려운 만큼 소셜 미디어 관련 개인 정보 입력시 이용자들의 각별한 주의가 요구된다”고 당부했다.

시만텍은 SNS 사용자를 겨냥한 스팸 및 피싱 사기 피해를 예방하기 위해 인터넷 사용자들에게 다음과 같은 준수사항을 권고하고 있다.

아무리 합법적으로 보이는 이메일 또는 인스턴트 메시지라도 개인정보나 금융정보를 요구할 경우 절대 응하지 않는다.
공식 기관의 경우 주민등록번호나 로그인 정보 등 개인 정보를 요구하지 않는 만큼 이런 종류의 이메일이 오면 무시하거나 삭제한다.
의심스러운 이메일 메시지에 포함된 링크는 절대 직접 클릭하지 말고 필요시 직접 주소창에 URL을 입력한다.
안티피싱 기술을 지원하는 인터넷 보안 솔루션을 설치하고 보안 정의를 항상 최신 상태로 유지한다.

‘시만텍 월간 스팸 및 피싱 현황 보고서’ 11월호 전문은 (http://www.symantec.com/content/en/us/enterprise/other_resources/b-state_of_spam_and_phishing_report_11-2010.en-us.pdf)를 통해 다운로드 받을 수 있다.