바이러스 메일 부쩍 늘었다..3분기 245%↑

지란지교 리포트, 랜섬웨어 영향..총 596만건

(지디넷코리아=임민철 기자)국내 3분기 바이러스메일 건수가 596만건으로 집계돼 지난해 같은기간 172만건보다 2.5배 가량 많아진 것으로 파악됐다.

지란지교시큐리티(대표 윤두식)는 이런 내용을 담은 2016년 3분기 스팸메일 동향 분석 리포트를 19일 공개했다. 보고서는 지란지교시큐리티 이메일 인텔리전스 데이터를 기반으로 국내 200여개 기업의 메일 데이터를 분석한 결과다.

2016년 3분기 인텔리전스에서 분석된 전체 메일 건수는 19억8천만건이었다. 정상메일은 약 9억4천만건(47.5%), 스팸메일은 10억3천만건(52.2%), 바이러스메일은 596만건(0.3%)이었다.

1년전보다 바이러스메일 건수가 많아졌다. 2015년 3분기 당시 전체 메일 20억7천만건 중 정상메일이 10억4천만건(50.3%), 스팸메일이 10억3천만건(49.7%), 바이러스메일이 172만건(0.1%)이었다.

지란지교시큐리티 2016년 3분기 스팸메일 동향 분석 리포트 일부. [자료=지란지교시큐리티]

지란지교시큐리티는 바이러스메일이 올초부터 랜섬웨어 영향으로 꾸준히 증가해 왔다고 지적했다. 바이러스메일 건수만 보면 지난해 4분기 181만건, 올해 1분기 225만건, 지난 2분기 310만건 등을 기록해 실제로 빠른 증가세를 보였다.

지란지교시큐리티 측 분석에 따르면 스캔파일과 송장 등 첨부파일을 통한 랜섬웨어 유입이 많았다. 이는 불특정 다수에게 발송되고 발신자와 제목이 수시 변형돼 유입되는만큼, 관련 업무 메일을 자주 주고받는 사용자들에게 특별한 주의가 요구된다는 지적이다.

사용자 계정과 비밀번호 탈취 후 2차 공격을 위해 이를 제3자에게 유출하는 유형도 감지됐다. 계정 정보를 스팸메일 수신처로만 활용하지 않고 여러 목적의 2차 공격에 활용할 위험성이 커져 이에 대한 보안 강화가 필요하다고 지란지교시큐리티 측은 덧붙였다.

천명재 지란지교시큐리티 이사(CTO)는 "여전히 불특정 다수를 대상으로 하는 랜섬웨어 또한 지속 유입되고 있기 때문에 사용자들의 각별한 주의가 필요하다"며 "스팸?바이러스메일 차단 솔루션의 계정정보 탈취 자동방어 기능을 통해 지속적인 계정접속 시도 등 이상행위 감지 및 IP, 해당 계정 접속 차단 등 보안 적용으로 계정 탈취를 통한 2차 피해 확산을 막아야할 것"이라고 말했다.

임민철 기자(imc@zdnet.co.kr)