지란지교,비즈니스 메일을 가장 스팸메일 등장 경고,개인정보 유출위험

다양한 형태의 비즈니스 메일을 가장한 스팸메일이 새롭게 등장해 직장인들의 주의가 당부된다.

지란지교소프트는 국내 200여개 사의 이메일 데이터를 분석한 ‘2013년 2분기 스팸메일 동향 분석 보고서’를 발표, 2013년 2분기부터 온라인결제, 이팩스 메시지(eFax message), 송장(invoice), 주식 등 비즈니스 메일을 가장한 다양한 형태의 스팸메일이 새롭게 등장했다고 5일 밝혔다.

지란지교소프트는 스팸메일의 경우 사용자들의 PC에 악성코드를 설치하고 피싱사이트를 이용해 개인정보를 빼내는 등 위험성이 있다고 설명했다.

이런 유형의 스팸메일은 5월부터 본격적으로 나타나기 시작해 eFax의 수신확인 메일, 불편사항 접수 등의 비즈니스 메일을 가장해 메일 수신자가 첨부된 파일을 다운로드 하도록 유도하는 내용을 담고 있다.

만약 수신자가 첨부된 압축파일을 해제한 뒤 나오는 exe 또는 html 파일을 실행하는 경우, 사용자의 정보를 유출시키는 악성코드가 설치되는 방식을 취하고 있는 것이 특징이다.

피싱메일은 송장 및 결제 관련 내용으로 위장되어 있으며, 첨부파일 대신 본문에 포함된 링크를 통해 연결된 사이트에 금융관련 개인정보를 입력하도록 유도했다.

이외에도 특정 회사에 대한 거짓정보를 이용해 불특정 다수에게 해당 회사의 주식을 매수하도록 유도하는 사기성 스팸메일도 새롭게 등장했으며, 사회적 이슈를 이용한 스팸메일도 기승을 부렸다.

지란지교소프트 메일보안사업부 고필주 부장은 “비즈니스메일로 위장한 다양한 형태의 스팸메일이 등장, 각별한 주의가 필요하다”면서 “발신인이 확인되지 않았거나 출처가 불분명한 메일의 경우 열람하지 않도록 하고, OS 및 안티바이러스 엔진의 주기적인 업데이트를 통해 최신 버전을 유지하는게 바람직하다"고 말했다.