2009년 5월 27일 수요일

보고서: 스팸이 전체 이메일의 90%를 차지하고 있다.

원문 기사 출처 : news.com

보안업체인 Symantec이 월요일에 공개한 보고서에 따르면 스팸이 현재 전체 이메일의 90.4%를 차지한다고 한다. 이 말은 1.1개의 이메일 중 1개 이상이 쓰레기라는 것이다. 이 보고서는 스팸이 단지 4월에서 5월사이에 5.1%가 급등했다고 지적했다.

스팸이 증가하고 있다(제공:MessageLabs)



Symentec의 2009년 5월 MessageLabs 정보 보고서는 뿐만 아니라 다른 혼란을 일으키는 경향을 폭로했다. 평판 나쁜 웹사이트 납치하는 것보다 , 사이버범죄자들은 최근 오래되고 평판이 좋은 도메인에 그들의 악성코드를 올리는 것을 선호한다. 이 보고서는 모든 도메인의 84.6%가 1년 이상된 악의적 컨텐츠를 차단했다고 말했다. 현재 특히 위협에 취약한 도메인의 한 유형은 사이트의 컨텐츠의 대부분이 사용자에 의해 만들어지는 소셜 네트워크다.


[이하 생략]


 예전에도 글을 올렸지만 우리나라는 세계에서 다섯손가락안에 꼽는 스팸 발송국가입니다. 아마 인구대비로 따지자면 스팸발송 1위국가가 아닐까 싶습니다. 다른 나라입장에서 보면 우리나라는 사이버 범죄의 악의 축 국가 중 하나인 셈이죠.

 위에서 언급한대로 최근엔 소셜 네트워킹 사이트의 취약점(?)을 노리고 악성코드를 삽입하는 범죄가 극성이죠. 특히 국내 포털의 대부분은 소셜 네트워킹의 성향을 강조하고 있어 방문자도 많고 쉽게 퍼지기 쉽죠.

 사실 주요 포털들은 자신들이 운영·관리하는 원 사이트에 대한 해킹이나 악성코드 유입은 잘 막는 편이지만, 문제는 개인 등이 관리의 책임이 있는 블로그, 홈페이지, 카페, 게시판 등에 올라오는 악성코드는 일일히 대처하지 못하고 있죠. 물론, 자주 발생하는 XSS(Cross Site Scripting) 취약점을 차단하도록 사이트의 코드를 개선하긴 하지만 아무래도 대처하는데 시간이 걸리고, 최신의 공격 유형엔 무력한 것이 사실이죠.

 방법은 다소 무책임하지만 당분간 개인이 스스로 조심하는 수밖에 없다는 말밖에는 없을듯 합니다. 게시판등에 올라온 파일들을 함부로 다운받지 말고, IE 6같은 보안에 취약한 구형 웹브라우저 보다는 IE 8이나 FF, Chrome등과 같은 상대적으로 보안이 비교적 잘 되어 있는 브라우저로 바꾸는 것이 좋죠.

 최근 브라우저 업체와 보안 업체들이 주목하고 있는 것은 XSS취약점을 이용한 공격입니다. 게시판 등에 사용자 몰래 파일을 다운받아 실행하도록 하거나 방문자가 원하는 사이트가 아닌 악성코드가 있는 미끼 사이트로 유도하도록 스크립트 코드를 삽입하는 것이죠. MozillaGoogle과 손잡고 XHR(XMLHttpRequest)기능을 발전시켜 XSS가 들어 있는 사이트를 차단하는 기능을 도입했고, 한때 실현 가능성이 적다며 무시했던 MS도 최근엔 XSS로 인한 공격의 심각성을 인식하고 IE8등에 악성 XSS로 부터 안전하게 보호하기 위해 자체 XSS필터를 사용해 막고 있죠.