스팸메일 주의하세요 - 2012.4.09 기사

제목: "사장님이 나에게 메일을?" 알고보니...

최근 기업의 주요기업의 대표 이메일을 가장한 스팸메일이 기승을 부리면서 이에 대한 주의가 요구되고 있다. 심지어 대표이사 명의를 가장한 스팸메일까지 등장하면서 자칫 악성코드에 감염될 위험이 높아지고 있다.

지란지교소프트는 기업의 대표 메일주소들을 이용한 스팸메일이 여전히 기승을 부리고 있다며 9일 에이 대한 주의를 당부했다.

기업의 대표 메일주소를 이용한 스팸메일은 악성코드나 바이러스에 감염돼 좀비PC를 통해 발송되는 것이 특징이다. 스팸 발송자들은 기업에서 대표메일 주소로 사용하는 'CEO@회사명', 'SERVICE@회사명' 등의 계정을 이용해 사내 메일 서버에 접근한다. 

이때 메일 계정의 비밀번호를 알아내기 위해 사전에 있는 단어들을 하나씩 대입해 패스워드를 찾아내는 '딕셔너리 공격'을 한다. 이렇게 비밀번호를 찾으면 해커들은 메일 서버에 접근해 정상적으로 인증 과정을 거쳐 메일 계정을 사용한다.

특히 이 같은 해킹 수법에 대한 대응이 고도화되면서 이를 뛰어넘는 진화된 공격도 발생하고 있다. 해커들은 대량 스팸메일을 발송하면 기업의 DDoS(디도스) 방어 솔루션이 스팸메일 발송을 막는 것을 피하기 위해 하루에 10~20 건 내외로 적절하게 발송량을 조절해 사내 방어솔루션을 회피한다. 

또한 악성코드를 설치하게 하는 방식도 다양하게 변화한다. 최근에는 이메일 제목 클릭만으로도 악성코드 감염 가능성이 높아져 출처가 분명치 않은 메일은 열람하지 않는 것일 됐다. 

특히 유력 기업이나 대표이사를 위장한 스팸은 자칫 기업의 신뢰도를 하락시킬 수 있다. 이는 자칫 금전적으로도 큰 피해로 이어질 수 있다는 것이 지란지교의 설명이다. 

윤두식 지란지교소프트 보안사업부 부문장은 "기업을 대표하는 이메일이 스팸메일을 발송하는 도구로 사용되는 것은 기업이미지에 많은 악영향을 미칠 수 있다"며 "기업의 대표 메일들의 패스워드를 주기적으로 변경해 주는 등 안전하게 관리하는 것이 가장 중요하다"라고 설명했다.

출처 : 머니투데이 이하늘 기자 

http://www.mt.co.kr/view/mtview.php?type=1&no=2012040910365065995&outlink=1