[김수연기자] 지란지교소프트(대표 오치영)는 9일, 기업 CEO의 메일 주소를 악용한 스팸메일이 기승을 부리고 있다며 사용자들의 주의를 당부했다.
지란지교소프트에 따르면 통상 기업 CEO 메일 주소를 악용한 스팸메일의 경우, 악성코드나 바이러스에 감염된 좀비 PC를 통해 발송되며, 스패머들은 기업에서 대표메일 주소로 사용하는 'CEO 이름@회사명', '서비스명@회사명' 등의 형태를 띤 계정을 이용해 사내 메일 서버에 접근한다.
이때 스패머들은 사전에 있는 단어들을 하나씩 대입해 비밀번호를 찾아내는 '딕셔너리(Dictionary) 공격' 방식으로 메일 계정의 비밀번호를 찾아낸 후, 메일 서버에 접근해 정상적으로 인증 과정을 거쳐 해당 계정을 사용하게 된다.
비밀번호를 알아낸 뒤 스팸메일을 발송하는 방식은 예전부터 있었지만, 시간이 지남에 따라 스팸메일을 발송하는 방식이 지능적으로 진화하고 있다고 지란지교소프트 측은 설명했다.
특히 악성코드를 설치하게 하는 방식도 다양하게 변화하고 있으며, 디도스 방어 솔루션이 스팸메일 발송을 막지 못하도록 하루에 10~20 건 내외로 발송량을 조절해 사내 방어솔루션을 우회하기도 한다는 설명이다.
수신자 메일 주소는 무작위 조합을 통해 만들어져 발송되며, 현재까지 확인된 스팸메일의 경우 대부분 중국 IP를 통해 발송되고 있는 것으로 나타났다.
지란지교소프트 보안사업부 윤두식 부문장은 "기업을 대표하는 이메일이 스팸메일을 발송하는 도구로 사용될 경우, 기업이미지에 악영향을 줄 수 있다" 며 "이러한 스팸메일 발송을 방지하기 위해 기업 대표 메일들의 비밀번호를 주기적으로 변경해 줘야 한다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기