1. 개요
이메일을 매개체로 전파되는 스팸 이메일의 유형은 대체로 정상적인 내용으로 조작되어 있거나 발신처가 기업, 기관 등과 같은 신뢰성이 입증된 발신처를 도용하여 사용함으로써 수신자의 입장에서는 악성 메일 유무에 대한 판단력이 흐려질수 있다.
현재까지 접수 또는 확인 되어진 악성 스팸 이메일의 유형을 아래의 그림을 통하여 살펴 보도록 하겠다.
위와 같이 악성 스팸 이메일은 사용자로 부터 특정 웹 사이트 접근을 유도하며, 해당 사이트에 사회 공학적 기법을 구사하거나 웹 브라우저 취약점을 이용하여 사용자 컴퓨터에 악성파일을 설치하게 된다. 이처럼 감염되어진 컴퓨터를 통해 원격 엑세스 접근 또는 사용자 온라인 뱅킹 인증 정보 탈취 등과 같은 악성 기능을 수행하기도 한다. 이 외에도 수신 받은 스팸메일을 새로운 사용자(제3자)에게 보내 또 다른 감염을 유도하는 등 반복, 지속적인 보안 위협을 발생시킬 수 있다.
3. 예방 조치 방법
앞으로 스팸메일과 같은 위협은 단순 광고 또는 상업성에 그치지 않고 개인 또는 기업적 비방&손실, 악의적인 기능 수행, 사회적 위화감 조성 등 특정 대상에 준하지 않는 다는 점에서 그 위험 및 위협에 대한 목적성이 현대 사회 전반에 뚜렷하게 반영되어질 것으로 판단되어진다.
※ 잉카인터넷(시큐리티대응센터/대응팀)에서는 위와 같은 보안 위협으로 부터 상시 대응체계를 유지하고 있으며, 다양한 보안 위협으로 부터 일선으로 나서고 있다.
▶한글 문서(HWP) 취약점을 이용한 악성파일 발견
http://erteam.nprotect.com/176
▶ 신용카드 허위 정비 내용으로 전파 중인 악성 이메일
http://erteam.nprotect.com/182
▶ 해외 호텔 예약 관련 악성 이메일 유포
http://erteam.nprotect.com/183
▶이메일 형태로 위장한 악성파일 유포 기승
http://erteam.nprotect.com/161
▶미국 연방수사국(FBI)에서 보낸 내용으로 위장된 악성파일
http://erteam.nprotect.com/153
▶[정보]E-Mail 첨부 파일 형태로 전파되는 악성 파일 사례
http://erteam.nprotect.com/196
http://erteam.nprotect.com/176
▶ 신용카드 허위 정비 내용으로 전파 중인 악성 이메일
http://erteam.nprotect.com/182
▶ 해외 호텔 예약 관련 악성 이메일 유포
http://erteam.nprotect.com/183
▶이메일 형태로 위장한 악성파일 유포 기승
http://erteam.nprotect.com/161
▶미국 연방수사국(FBI)에서 보낸 내용으로 위장된 악성파일
http://erteam.nprotect.com/153
▶[정보]E-Mail 첨부 파일 형태로 전파되는 악성 파일 사례
http://erteam.nprotect.com/196
이메일을 매개체로 전파되는 스팸 이메일의 유형은 대체로 정상적인 내용으로 조작되어 있거나 발신처가 기업, 기관 등과 같은 신뢰성이 입증된 발신처를 도용하여 사용함으로써 수신자의 입장에서는 악성 메일 유무에 대한 판단력이 흐려질수 있다.
현재까지 접수 또는 확인 되어진 악성 스팸 이메일의 유형을 아래의 그림을 통하여 살펴 보도록 하겠다.
2. 전파 방식 사례
최근 확인 되어진 악성 스팸 이메일은 동영상 공유 사이트로 잘 알려진 유투브(YouTube) 발신처를 도용하여 보내온 악성 스팸 이메일로 확인 되었다. 또한, 그 수신처 대상이 기업의 웹 전체를 책임지고 역할을 수행하는 웹 마스터(Webmaster)라는 점에서 이를 지속적으로 운영, 관리하는 담당자가 이러한 보안 위협에 노출 된다면 개인 또는 기업적 측면에서 또 다른 피해가 발생할 수 있는 조건을 성립하게 됨으로 앞으로 이러한 사이버 위협성은 가중될 것으로 보인다.
위와 같이 악성 스팸 이메일은 사용자로 부터 특정 웹 사이트 접근을 유도하며, 해당 사이트에 사회 공학적 기법을 구사하거나 웹 브라우저 취약점을 이용하여 사용자 컴퓨터에 악성파일을 설치하게 된다. 이처럼 감염되어진 컴퓨터를 통해 원격 엑세스 접근 또는 사용자 온라인 뱅킹 인증 정보 탈취 등과 같은 악성 기능을 수행하기도 한다. 이 외에도 수신 받은 스팸메일을 새로운 사용자(제3자)에게 보내 또 다른 감염을 유도하는 등 반복, 지속적인 보안 위협을 발생시킬 수 있다.
3. 예방 조치 방법
앞으로 스팸메일과 같은 위협은 단순 광고 또는 상업성에 그치지 않고 개인 또는 기업적 비방&손실, 악의적인 기능 수행, 사회적 위화감 조성 등 특정 대상에 준하지 않는 다는 점에서 그 위험 및 위협에 대한 목적성이 현대 사회 전반에 뚜렷하게 반영되어질 것으로 판단되어진다.
[스팸메일 방지 보안 수칙]
1. 이메일의 주소는 다른 사람이 쉽게 추정할 수 없도록 만든다.
2. 인터넷 게시판을 이용할 때 되도록 이메일 주소를 남기지 않는다.
3. 인터넷 서비스 회원으로 가입할 때는 가급적 "이메일을 받지 않음" 을 선택하도록 한다.
4. 스팸 메일 방지 프로그램이나 스팸 메일을 가려내는 필터링 기능을 활성화하여 사용하도록 한다.
5. 단순 광고성 스팸 메일 또는 출처가 불분명한 이메일에 대해서는 수신 거부 등록 또는 열람은 가급적 자재 하도록 하며, 첨부되어진 파일에 대하여 안전성을 확인할 수 있도록 한다.
6. 스팸 메일만 전용 수신하는 이메일 주소를 만들어 적절히 활용하도록 한다.
7. 위와 같은 악성스팸 이메일로 부터 발생 가능한 보안 위험을 차단 하기 위해서는 신뢰할 수 있는 백신(Anti Virus)을 미리 설치하여 사용하도록 한다.
1. 이메일의 주소는 다른 사람이 쉽게 추정할 수 없도록 만든다.
2. 인터넷 게시판을 이용할 때 되도록 이메일 주소를 남기지 않는다.
3. 인터넷 서비스 회원으로 가입할 때는 가급적 "이메일을 받지 않음" 을 선택하도록 한다.
4. 스팸 메일 방지 프로그램이나 스팸 메일을 가려내는 필터링 기능을 활성화하여 사용하도록 한다.
5. 단순 광고성 스팸 메일 또는 출처가 불분명한 이메일에 대해서는 수신 거부 등록 또는 열람은 가급적 자재 하도록 하며, 첨부되어진 파일에 대하여 안전성을 확인할 수 있도록 한다.
6. 스팸 메일만 전용 수신하는 이메일 주소를 만들어 적절히 활용하도록 한다.
7. 위와 같은 악성스팸 이메일로 부터 발생 가능한 보안 위험을 차단 하기 위해서는 신뢰할 수 있는 백신(Anti Virus)을 미리 설치하여 사용하도록 한다.
※ 잉카인터넷(시큐리티대응센터/대응팀)에서는 위와 같은 보안 위협으로 부터 상시 대응체계를 유지하고 있으며, 다양한 보안 위협으로 부터 일선으로 나서고 있다.
'최신 보안 동향' 카테고리의 다른 글
[정보]연말연시 사회공학 기법을 통해 유포될 수 있는 악성파일 주의 (0) | 2011.12.01 |
---|---|
[정보]한글(HWP) 취약점을 이용한 악성파일 지속 등장 (0) | 2011.11.21 |
[정보]외산 DDoS 공격 프로그램 한글화 판매 시도 중 (2) | 2011.11.07 |
[정보]방위산업체와 화학업체를 대상으로 한 Nitro 공격 (0) | 2011.11.05 |
[정보]첨부 파일형 악성 이메일에 대한 보안 위협 (0) | 2011.10.07 |