[아이티데일리] 악성 파일이 첨부된 스팸 메일을 발송하고, 이를 통해 사용자 PC를 감염시켜 금전을 취득하는 사이버 범죄가 기승을 부리고 있는 것으로 나타났다.

카스퍼스키랩(지사장 이창훈)은 이 같은 내용이 포함된 ‘2014년 2분기 스팸 리포트’를 발표하며, 스팸과 이를 이용한 사이버범죄 수법이 증가했다고 밝혔다.

이번 분기 스팸 메일은 전 세계 모든 이메일 트래픽 중 전년 동기 대비 2.2% 증가해 68.6%를 기록했다. 미국은 전체 스팸 이메일의 13.4%를 차지하면서 최대 스팸 근원지로 밝혀졌으며, 러시아가 6%, 베트남이 5%로 그 뒤를 이었다.

2014년 2분기에는 소규모 기업의 주식을 미끼로 투자자를 유인하는 스팸 광고가 새롭게 급부상했다. 이는 이미 잘 알려진 펌프앤덤프(pump and dump) 주식 사기 수법 중 하나로 스패머들은 소규모 기업의 주식을 매입하고 해당 주식이 곧 급등할 것이라는 허위 정보를 유포해 주가를 인위적으로 상승시킨 후 높은 가격으로 매입한 주식을 되판다.

이번 분기 스팸 이메일에 첨부된 악성 코드의 유형을 분석해 본 결과, 사이버 범죄자들이 사용자의 금전에 높은 관심을 갖고 있는 것으로 나타났다.

첫 번째는 HTML 피싱 웹사이트로 유도해 개인 데이터 입력을 요청한 후 사이버 범죄자에게 데이터를 전송하는 전형적인 피싱 수법으로 사용자들에게 지속적으로 큰 위협이 되고 있다.

두 번째는 은행 정보를 노린 트로이목마다. 이메일에서 가장 많이 사용된 상위 10개 악성 코드는 사용자의 컴퓨터에서 은행 관련 데이터를 탈취하기 위해 설계된 ZeuS/Zbot 악성 코드 또는 이를 다운로드하는 악성 코드로 구성된다.

사이버 범죄자들은 악성 첨부 파일이 든 스팸을 쇼핑몰, 소셜 네트워크 등 잘 알려진 기업의 주소로 가장한 이메일을 발송하고 있다. 이번 분기 중 가장 널리 도용된 것은 커피전문점인 스타벅스인 것으로 나타났다.

이 수법은 사이버 범죄자가 받는 사람의 익명 친구 중 하나로 위장해 스타벅스에서 커피를 주문했다는 메시지를 보내고, 사용자가 메뉴, 주소 및 이용 시간을 확인하기 위해 스타벅스 메일의 첨부파일을 열어 악성 파일을 실행해 PC를 감염시키게 된다.

다리야 구드코바(Darya Gudkova) 카스퍼스키랩 콘텐츠 분석 및 리서치 부문 본부장은 “스패머들은 현재 인터넷 뱅킹 시스템 및 결제 정보에 접근하기 위한 인증서 등 가치 있는 사용자 데이터를 탈취하기 위한 모든 기회를 엿보고 있다”며, “가장 인기 있는 첨부 파일의 절반 이상이 트로이목마를 포함하고 있으며, 주된 목적은 사용자의 금전 탈취”라고 말했다.