안부 인사를 보내는 것처럼 위장해 바이러스를 다운로드하는 URL 링크를 보내는 공격 방식은 그리 새로운 것은 아니지만, 휴가철을 맞이하면서 안부 메일을 위장한 스팸공격이 특히 증가한 것. 특히 단순한 안부 인사부터 특정 기념일에 관계된 메시지까지 다양한 내용의 메시지를 담고 있어 세심한 주의가 필요하다. 각 스팸 메시지는 e카드로 연결되는 URL 링크를 담고 있는데, 이 링크를 클릭하면 트로이목마와 같은 바이러스를 컴퓨터에 다운로드시키는 프로그램에 연결되게 된다. 무심코 URL를 클릭할 경우, 악성코드에 감염될 수 있는 것이다.
또한 PDF 이미지와 같은 새로운 기술들을 이용한 스팸도 꾸준히 시도됐으며, PDF 이미지 외에도 엑셀이나 압축 파일을 이용한 스팸 등으로 더욱 다양화되는 양상을 보였다. 시만텍에 따르면, PDF 이미지 스팸은 7월 전체 스팸 중 8%의 비중을 차지했다. 엑셀이나 압축 파일 스팸의 경우, 비중은 아직 미미하지만 스패머들이 안티스팸 필터링을 우회하기 위해 지속적인 노력을 기울이고 있다는 점에서 주목해야할 부문이다.
스팸으로부터 피해를 최소화하기 위해서는 스팸 방지 기능을 포함한 통합보안제품을 설치해 지속적으로 업데이트해야 한다. 시만텍은 차세대 기업용 이메일 보안 솔루션인 ‘시만텍 메일 시큐리티 8300 시리즈’와 개인용 통합 보안 제품인 ‘노턴 인터넷 시큐리티 2007’를 통해 스팸 방지는 물론 바이러스, 스파이웨어, 웜, 해킹 등 모든 종류의 위협으로부터 사용자를 보호하고 있다. <오현식 기자>
