한국에서 변종 랜섬웨어 유입에 따른 바이러스 메일 유형이 급증했다는 분석 결과가 나왔다.
지란지교시큐리티(대표 윤두식)는 14일 '2016년 2분기 스팸메일 동향 분석 리포트'를 통해 이같이 밝혔다. 랜섬웨어는 기업 네트워크 환경에 따라 개인 PC뿐만 아니라 공유 네트워크 전체로 확산돼 막대한 기업 손실을 가져올 수 있기 때문에 사용자 개개인의 각별한 주의가 필요하다고 회사 측은 강조했다.
보고서에 따르면 2분기 전체 메일(약 19억4천만건) 중 스팸메일이 약 10억3천만건을 기록, 전분기 대비 0.18% 늘었다. 스팸메일의 유형별 비중은 성인, 홍보, 피싱, 금융 순으로 나타났다. 피싱 메일도 전분기 대비 30.19%로 많아졌다. 전체 메일 중 '바이러스메일' 유형은 변종 랜섬웨어 메일의 유입으로 약 310만건을 기록, 전분기 대비 37.8% 증가했다.
랜섬웨어 메일은 주로 압축파일, PDF 등을 첨부한 형태로 유입됐다. 의심되는 메일 내 삽입된 첨부파일 다운, 링크 클릭은 악성코드 감염, 개인정보 유출 등 2차 피해가 발생할 수 있기 때문에 의심메일은 즉시 삭제해야 한다고 회사 측은 조언했다.
관련기사
- 변종 랜섬웨어 급증, 지난 분기보다 24.4%↑2016.07.14
- 인포섹-지란지교시큐 협업, 문서파일 악성링크 잡는다2016.07.14
- "진화하는 EMM, 모바일 컨테이너 기술 관심 커져"2016.07.14
- 상장 노리는 지란지교시큐리티의 지속 성장 키워드2016.07.14
주의해야 할 유형 하나는 메일 제목과 파일명에 Account, Payment, Report같은 단어를 포함해 담당자 열람을 유도한 사내 메일 위장 랜섬웨어였다. 또 하나는 본문에 스캔 문서 이미지를 넣고 온라인 뷰어나 알 수 없는 별도 실행파일(exe) 다운로드 링크를 삽입한 유형이었다. 첨부파일 실행 전 바이러스 검사가 필요한 경우다. 이밖에 국내 유명 프랜차이즈 업체를 사칭해 무료 쿠폰 이벤트를 미끼 삼는 스팸, 중국 전자상거래업체 알리바바를 사칭한 피싱 메일도 있었다.
천명재 지란지교시큐리티 최고기술책임자(CTO) 이사는 "랜섬웨어 공격은 이메일을 주요 공격 경로로 쓰면서 사용자의 주의나 인지 부족을 노리고 사회공학적 기법을 활용한 타겟형, 지능화된 공격형태로 고도화됐다"며 "확인되지 않은 메일의 첨부파일 다운 및 링크 클릭을 자제하고 항상 스팸과 바이러스 차단 엔진을 최신으로 유지하며 기업 문서를 안전한 곳에 백업해야 한다"고 말했다.
