경제 경제단체

“유괴사진 봐라” 악성 스패머 ‘낚시질’ 끝없는 진화

백인성 기자

파이낸셜뉴스

입력 2008.09.17 21:45

수정 2014.11.06 00:42



# “당신의 아이를 유괴했다. 증거로 아이의 사진을 보내니 돈을 준비하라.”

자칭 ‘유괴범’으로부터 갑자기 이러한 내용의 e메일을 받은 A씨는 눈앞이 캄캄해졌다. 다급한 나머지 아이가 무사한지부터 확인하기 위해 첨부된 ‘사진 파일’을 황급히 다운받아 열었지만 아무것도 열리지 않았다.

그러나 A씨는 해당 파일을 열어본 다음부터 인터넷 서핑 중 갑자기 광고창이 뜬다거나 시작 페이지가 성인 사이트로 바꿔져 있다거나 하는 피해를 겪기 시작했다. e메일에 첨부된 것은 자녀의 사진이 아니라 악성 프로그램이었던 것.

누리꾼들의 보안의식이 높아지는 만큼이나 ‘낚시’도 진화하고 있다. 컴퓨터 보안업체 시만텍은 9월 월례 스팸 리포트를 통해 누리꾼들로 하여금 악성 프로그램을 다운로드받게 하기 위해 스팸메일 업자들이 사용하는 여러 수법을 소개했다.


시만텍은 소포의 주소가 잘못돼 회사에서 보관하고 있으니 첨부한 영수증을 출력해 찾으러 오라는 등 이들의 수법이 점점 교묘해지고 있다고 경고했다. 업자들은 페덱스 등의 물품 배달업체를 가장, 누리꾼들에게 “당신이 지난번 보낸 소포는 받는 사람의 주소가 달라 전달할 수 없었다”며 “회사 지점에서 보관하고 있는 소포를 찾으려면 첨부된 영수증 사본을 프린트해 직접 방문해야 한다”고 요구한다. 그러나 첨부된 파일은 영수증을 가장한 트로이 목마 등의 악성 프로그램이다.


이와 유사하게 항공사의 전자 티켓과 영수증을 가장해 출력을 유도하는 방식도 쓰인 것으로 나타났다. 시만텍은 “첨부 파일을 내려받기 전에 파일 확장자 명을 확인하는 최소한의 조치가 필요하다”며 누리꾼들의 주의를 환기했다.


한편 시만텍의 월간 스팸메일 리포트는 200만개의 자체 e메일 계정을 사용해 20개국에서 수집한 e메일 데이터를 분석한 것으로 지난 8월 한 달 동안의 조사에서는 전체 인터넷에서 유통된 메일 가운데 무려 80%가 스팸인 것으로 알려졌다.

/fxman@fnnews.com 백인성기자

fnSurvey