지란지교시큐리티 "바이러스 메일 전분기 대비 92% 증가".. 랜섬웨어 영향

3분기 랜섬웨어 등 악성파일이 첨부된 바이러스 메일이 전분기 대비 92% 증가한 590만건을 기록했다. 스캔파일, 송장 등 첨부파일을 이용한 랜섬웨어 유입이 많아 업무 메일 사용자 주의가 요구된다.

2016년 3분기 스팸메일 동향 및 사례분석(자료:지란지교시큐리티)

지란지교시큐리티(대표 윤두식)는 국내 스팸메일 동향을 분석한 결과 2분기 300만여건에서 3부기 590만건으로 증가했다고 19일 밝혔다.

불특정 다수에게 발송되는 랜섬웨어 첨부파일 메일은 발신자, 제목 등이 수시로 바뀐다. 관련 메일 업무 메일을 주고받는 사용자는 주의해야 한다. 투자나 이벤트 당첨을 미끼로 한 스팸메일 유입도 늘었다. 메일 수신자 이름과 주소, 전화번호 등 개인정보 탈취가 목적이다. 주로 영어로 작성되나 3분기에는 한국어로 작성된 메일 유입도 발견됐다.

사용자 아이디(ID)와 비밀번호 탈취 후 2차 공격을 위해 제3자에게 ID, 비밀번호를 유출하는 유형도 감지됐다. 기존 사용자 계정을 탈취해 스팸메일 수신 대상자로 활용하던 1차 방식에서 확대된 형태다. 탈취한 계정 정보를 이용해 다양한 2차 공격에 활용할 위험성이 크다.

천명재 지란지교시큐리티 이사는 “사회공학적 기법의 타깃형 랜섬웨어뿐만 아니라 불특정 다수를 대상으로 하는 랜섬웨어 또한 지속 유입 된다”며 “보안 솔루션을 활용해 지속적인 계정접속 시도 등 이상행위를 감지하고 2차 피해 확산을 막아야 하다”고 말했다.

박정은기자 jepark@etnews.com