발견된 스팸 공격은 비밀번호가 설정된 압축 파일로 Trojan. Peacomm을 첨부, 배포하는 것으로 2007년 1월 처음 발견돼 전세계적으로 급속도로 퍼져나갔던 스톰웜의 진화 형태로 볼 수 있다. 시만텍이 탐지한 것만도 현재 2백만개에 달할 정도로 대규모 공격이 진행되고 있는 것. 이는 지난 몇 달간의 스팸 공격 중 가장 큰 규모의 공격이라고 시만텍 보안연구소는 밝혔다.
기업 및 개인사용자 모두를 공격 타깃으로 배포되고 있는 이 스팸은 “트로이 목마가 탐지되었습니다” 혹은 “바이러스 활동이 탐지되었습니다”와 같은 거짓 경고 메시지를 통해 압축 파일 실행을 유도하는 방법이 사용되고 있다.
시만텍은 “이미 올해 초 배포된 바이러스 정의를 통해 이번 공격으로부터 보호를 제공하고 있다”고 설명하고, “보안 제품이 자동으로 이번 공격을 탐지할 수 있도록 기업 및 개인 사용자 모두 새로운 바이러스 정의를 다운로드할 것이 필요하다”고 권고했다. 아울러 시만텍은 “계속해서 이번 위협을 모니터링 및 분석해 고객들에게 알리고 필요한 업데이트 및 보안 컨텐츠를 제공할 예정”이라고 덧붙였다.
한편, IDC는 최신 연구보고서를 통해 가장 중요한 전자 커뮤니케이션 도구로 인식됐던 이메일의 아성이 급격히 저하된다고 지적했다. 이메일 위상 하락의 주요 요인으로 IDC는 스팸메일의 재창궐과 더불어 VoIP 등 신규 서비스의 등자을 꼽았다.
특히 2007년에는 개인 간 발송되는 이메일 분량을 넘어서는 막대한 양의 스팸메일이 발송될 것이라는 게 IDC 측의 전망이다. 전세계적으로 매일 발송되는 970억건의 이메일 중 400억건 이상의 메일이 스팸일 것이라는 예측.
마크 레비트(Mark Levitt) IDC 부사장은 “안티스팸 필터로도 여과되지 않는 이미지 기반(image-based) 스팸이 생겨나고, 보다 높은 응답률을 얻기 위한 이메일 발송자의 아이덴티티 스푸핑(spoofing)으로 인해 스팸메일은 예상했던 것보다 더욱 빠르게 증가할 것으로 예측된다”면서 “무료이거나 저렴한 VoIP 통화와 더불어 인스턴트 메세징 증가로 인해 이메일 성장률이 둔화될 것”이라고 지적했다.
다른 한편으로 IDC는 2007년, 전세계적으로 발송되는 비즈니스 관련 이메일의 크기가 총 5엑사바이트(5120페타바이트)에 달할 것이라는 전망도 발표했다. 이는 지난 2년간 발송된 이메일 크기의 두 배에 달하는 막대한 크기다. <오현식 기자>
