스펨 메일 감소 피싱 메일 증가, 2012년 5월 시만텍 인텔리전스 리포트 발표

2012-06-13 11:15
이상호 기자 ghostlee@bodnara.co.kr

매월 전세계 보안 위협 동향을 분석, 발표하고 있는 시만텍(www.symantec.co.kr)이 ‘시만텍 인텔리전스 리포트(Symantec Intelligence Report)’ 5월호를 통해 최근 이란과 중동지역에서 지능형지속위협(APT) 공격에 활용되는 악성코드 ‘플레이머(W32.Flamer)’가 확산되고 있어 주의가 요구된다고 밝혔다.

시만텍 분석에 따르면 플레이머는 매우 정교한 표적공격으로 2010년경부터 전파되기 시작한 것으로 보이지만 정확한 생성 날짜는 불확실하다. 플레이머는 약 한 달 전 이란의 석유자원부가 국가 석유 시설에 대한 공격 사실을 알아차리면서 발견됐으며, 이후 추가적인 조사 결과 다른 정부 부처 및 산업계에도 공격이 감행된 것으로 확인됐다.

플레이머는 수년간 탐지를 피해 시스템에 잠복한 상태에서 정보를 은밀히 수집하고 이를 표준 네트워크 분석기술로 쉽게 검출할 수 없는 방식으로 외부 악성코드 제작자에게 전송한다는 점에서, 플레이머가 새로운 사이버 무기라는 추측이 많지만 아직 이를 뒷받침할 증거는 발견되지 않았다.

현재까지 누가 플레이머를 만들었는지 특정 배후를 입증할만한 명백한 증거는 발견되지 않았으나, 맞춤형 스크립트 언어로 맞춤형 공격 모듈을 개발할 수 있는 프로그래밍 언어인 루아(Lua)를 사용하고 있으며, 정보 수집과 탈취에 SQLite 데이터베이스를 이용하는 등, 코드가 깔끔하고 고급 아키텍처 설계를 이용하고 있다는 점에서 전문 소프트웨어 개발자들이 관여한 것으로 추정된다.

또한, 파일 크기가 500KB 가량인 스턱스넷(Stuxnet)이나 듀큐(Duqu)는 유사한 코드 기반을 공유하고 있지만, 파일 크기가 이들의 약 40배에 가까운 20MB에 달하는 플레이머는 이들과 중복되는 부분은 아직 발견되지 않았아 완전히 다른 프로그래머 그룹이 작성한 것으로 보인다.

반면 시만텍은, 플레이머가 중동, 특히 이란에서 발견되었고, 정치적 의도가 깔려 있다는 점에서 스턱스넷 및 듀큐와 공통점이 있으며, 제작 기법, 복잡성, 돈을 노리지 않는다는 점 등을 감안할 때 배후에 국가 차원의 지원을 받는 그룹이 존재할 가능성이 높은 것으로 보고 있다.

현재 시만텍 보안기술대응팀(STAR, Security Technology and Response)은 플레이머에 대한 세부 분석작업을 진행중이며, 보안기술대응팀 트위터(@ThreatIntel)와 웹사이트(http://www.symantec.com/outbreak/?id=flamer)를 통해 플레이머에 관한 최신 정보와 세부 분석정보를 공유하고 있다.

이밖에 ‘시만텍 인텔리전스 리포트’ 5월호에 따르면, 2012년 5월 전세계에서 발송된 이메일 중 스팸이 차지하는 비율은 67.8%로 전월 대비 3.3% 포인트 증가하고, 피싱 이메일 활동은 전월 대비 0.03% 포인트 감소했으며, 이메일 568.3건 당 1 건(0.18%)이 피싱 공격에 이용된 것으로 나타났다.

또한 2012년 5월 전세계에서 발송된 이메일 중 악성코드가 포함된 메일은 365.1건 당 1 건(0.27%) 꼴로 전월 대비 0.03% 포인트 감소했으며, 악성코드 및 스파이웨어, 애드웨어 등 사용자가 원치 않은 프로그램을 포함하고 있는 웹사이트는 하루 평균 4,359개가 탐지되었다.

한편, 시만텍은 오는 7월 개막되는 런던 하계 올림픽을 앞두고 419 스타일의 각종 사기성 스팸 및 피싱 메시지에 주의를 기울여야 한다고 당부했다.

사기 행위와 관련된 나이지리아의 범죄 코드에서 이름을 따온 ‘419 스팸’은 복권 당첨이나 상금 획득, 또는 은퇴한 정부 관료나 작고한 재력가가 남긴 상당한 액수의 돈을 증여 받을 수 있다는 허위내용으로 사용자들을 현혹시키는 스팸 메일을 지칭하는 것으로, ‘선금 사기(advance fee fraud)’ 메일로 불리기도 한다.

전세계 보안 위협 동향과 통계를 비롯해 각 지역 및 산업별로 자세한 분석 정보를 제공하고 있는 ‘시만텍 인텔리전스 리포트’의 2012년 5월호 전문은 시만텍 홈페이지에서 다운로드 받을 수 있다.

이 기사의 의견 보기

마프티

/ 12-06-13 11:29/ 신고

결국 이게 늘든 저게 늘든 쓰레기가 늘긴 늘었군요;;

끓여만든배 / 12-06-16 2:37/ 신고

스팸보다 더 위험한 피싱 메일이 증가한만큼 더 조심해야할 듯...

프리스트

/ 12-06-20 10:46/ 신고

수상한 메일은 열어 보지 말고 바로 삭제를.

닉네임

비회원

보드나라 많이 본 뉴스

사일런트 힐 f 지원, 인텔 14세대 코어 이하 모델 지원 중단, 인텔 그래픽 드라이버 32.0.101.8132 배포

퀄컴, 스냅드래곤 X2 엘리트 시리즈와 스냅드래곤 8 엘리트 Gen 5 발표

DJI 초소형 액션캠, 오스모 나노(Osmo Nano) 출시

보드나라 많이 본 기사

10Gbps 속도의 외장 M.2 SSD 케이스, ipTIME SSD101M2

애플의 역대 가장 얇은 아이폰, 아이폰 에어와 아이폰 17 시리즈 공개

보드나라 최신 기사

[06/13] 드롱기, 반자동 커피머신 ‘클래식(Classic)’ 출시

[06/13] 넷마블 ‘모두의마블’, 12주년 기념 업데이트 실시

[06/13] 넥슨 ‘마비노기 모바일’, PC방 무료 지원 이벤트 실시

[06/13] 넥슨 ‘블루 아카이브’, ‘2025 사운드 아카이브: 디 오케스트라’ 전국 투어 성료!

[06/13] ‘아시아 최대 게임쇼서 K-게임 15종 공개’ 콘진원, 도쿄게임쇼 2025에서 K-콘텐츠 경쟁력 확인

[06/13] 당신의 CPU를 편안하게 원더랜드까지, 잘만 ZET 5 솔더링

[06/13] 에이트 스튜디오, ‘정령킹 키우기’ 정식 출시!

[06/13] 넷마블, 제20회 G밸리 넥타이 런 마라톤 대회 참가

[06/13] 이베이, ‘2025 한국 셀러 밋업’ 성료.. 美 역직구 배송 DDP 의무화 발표

[06/13] ASRock, AM5 소켓 메인보드용 바이오스 3.50 버전 배포

[06/13] ‘아우터플레인’, TGS 2025 팝업 프로모션 성황리 개최

[06/13] 컴투스 ‘MLB 라이벌’, 2025 MLB 포스트시즌 기념 이벤트 실시

[06/13] 어드밴텍, 한국피지컬AI협회 가입.. ’피지컬AI 시장’ 선도 박차

[06/13] 웹스크리에이티브, ‘다크에덴 키우기’ 출시 100일 기념 업데이트 진행

[06/13] 웹 게임 플랫폼 G123, '퀸즈 블레이드 리미트 브레이크 x 일기당천' 의 콜라보 이벤트 개최

[06/13] IO인터랙티브, 신작 ‘007 퍼스트 라이트’ 최초 공개!

[06/13] 아이톡시-플레이웍스, 신작 모바일 MMORPG ‘천상비K’ 9월 30일 사전예약 시작

[06/13] 2025 LCK 파이널 결과 ‘정규 시즌 29승 1패’ 젠지, 통합 챔피언 등극

[06/13] '고출력 시스템의 든든한 기반' 마이크로닉스, WIZMAX G-1650W 80PLUS 골드 ATX 3.1 출시

[06/13] AMD Zen6, 전력 효율과 레이턴시 개선 신규 인터커넥트 기술 적용?

로그인 | 이 페이지의 PC버전