실시간
뉴스

침해사고/위협동향

페이스북으로 위장한 스팸메일 등장, 이용자 주의 요망

[디지털데일리 이민형기자] 페이스북 친구요청 메일로 위장해 사용자 PC에 악성코드를 설치하는 스팸메일이 등장해 주의가 요망된다.

3일 지란지교소프트(www.jiran.com 대표 오치영)가 조사한 ‘3/4분기 스팸메일 동향 분석 보고서’에 따르면 지난 3분기 바이러스메일이 2분기 대비 78% 증가했으며, 페이스북 친구 요청 메일로 위장한 악성코드 메일이 새롭게 등장한 것으로 나타났다.

3분기에 새롭게 등장한 이 스팸메일은 페이스북 친구 요청 메일로 위장해 요청을 수락하는 과정에서 이용자의 PC에 악성코드를 설치하게 된다.

해당 스팸메일의 악성코드 설치 방식은 이러하다.

페이스북 친구요청 메일을 받게 된 수신자가 메일을 읽고 ‘친구 요청 수락(Confirm Friend Request)’ 또는 ‘모든 요청 보기(See All Request)’ 버튼을 클릭하면 화면이 페이스북의 로그인 페이지로 전환된다.

여기서 최신버전 어도비 플래시 플레이어를 다운받아야 한다는 메시지가 뜨는데 이 과정에서 설치를 클릭할 경우 악성코드가 설치되는 식이다.

지란지교측은 이를 방지하기 위해서 모르는 사람으로부터의 페이스북 친구요청메일은 삭제를 하는 것이 바람직하며, 링크를 통한 파일 다운로드 및 설치 역시 가급적 하지 말 것을 당부했다.

메일 제목을 이용한 스팸메일의 증가도 눈에 띈다. “Re : 답변입니다” 라는 한글어로 작성된 제목의 사행성 게임 유도메일과 메일제목 및 본문에 수신자의 주목을 끌만한 선정적인 문구를 사용, 클릭하면 성인사이트로 이동하는 성인사이트 유도메일도 증가한 것으로나타났다.

이러한 메일은 사용자로 하여금 무심코 메일읽기를 클릭하게끔 제목을 구성, 클릭하면 사이트로 연결하는 방식으로 되어있는 것이 특징이다.

이 회사 보안사업부 윤두식 부문장은 “스팸메일도 최신 트랜드나 문화, 경제 상황 등을 반영해 계속해서 진화하고 있다. 이러한 스팸메일로 인한 피해를 줄이기 위해서는 메일을 읽기 전 보낸 사람과 제목을 자세히 살펴보는 것이 중요하다” 며 “의미 없는 문자패턴이나 및 모르는 사람이 보낸 메일은 대부분 스팸메일 일 가능성이 높으므로 열어보지 말고 바로 삭제하는 게 바람직하다”고 말했다.

<이민형 기자>kiku@ddaily.co.kr

디지털데일리 네이버 메인추가
x