남아공 월드컵 전후 스팸메일 9배 증가!!

‘월드컵’ 단어 사용한 스팸 메일, 2006년 월드컵 대비 9배 증가

[보안뉴스 김정완] 국제적인 스포츠 이벤트 전후로 사이버 범죄가 급증한다는 사실이 이번 2010 남아공 월드컵을 통해 다시 한번 입증됐다.

시만텍(www.symantec.co.kr)이 2010년 6월 한 달 간 전세계 스팸 및 피싱 동향을 조사·분석한 ‘시만텍 월간 스팸 및 피싱 현황 보고서’ 7월호에 따르면, 이번 2010 남아공 월드컵 기간 동안 이메일 제목에 ‘월드컵’이라는 단어를 사용한 스팸 메일의 수가 지난 2006년 월드컵과 비교해 9배 증가한 것으로 나타났다. 이러한 결과는 다양한 카테고리의 뉴스 헤드라인과 시만텍 ‘글로벌 인텔리전스 네트워크(Symantec Global Intelligence Network)’를 통해 수집·분석된 이메일 제목을 비교해 순위를 선정하는 시만텍 ‘스팸 스트리트 저널(Spam Street Journal)’ 순위에서도 여실히 나타난다.

최근 발표된 ‘스팸 스트리트 저널’ 탑10 리스트에 따르면, 7위와 10위를 제외한 나머지 스팸 메일 제목들은 모두 월드컵과 관련된 뉴스 헤드라인이 제목으로 사용되었음을 확인할 수 있다.

<‘스팸 스트리트 저널’ 메일 제목 탑10 리스트>

1. 남아공 FIFA 월드컵 사건사고 뉴스(FIFA World Cup South Africa… bad news)

2. 월드컵 : 우루과이 한국2:1로 격파(World Cup: Uruguay Beats South Korea 2-1)

3. 독일 월드컵서 영국 4:1로 이겨(Germany beats England 4-1 in World Cup)

4. 2010 남아공 FIFA 월드컵 복권 진행 중(ONGOING FIFA WORLD CUP LOTTERY SOUTH AFRICA 2010)

5. 월드컵 : 독일 4:1로 영국 물리쳐(World Cup: Germany Defeats England 4-1)

6. 남아공 월드컵2010(SOUTH AFRICAN WORLD CUP 2010)

7. 오일 유출 팀 걸프만 폭풍 예의주시(Oil spill teams keep wary eye on storm in Gulf)

8. 월드컵 : 아르헨티나 멕시코3:1로 격파(World Cup: Argentina Beats Mexico 3-1)

9. 가나 미국 꺾고 가장 먼저 8강 진출(Ghana beat US, reach first World Cup quarter-final)

10. 세계 지도자들 북한, 이란 맹비난(World leaders slam North Korea, Iran)

이처럼 전세계를 하나로 묶는 월드컵과 같은 국제적인 스포츠 이벤트는 사이버 범죄자들에게도 스팸, 피싱 등을 비롯한 악의적인 공격을 실행할 수 있는 좋은 기회가 된다. 실제 과거에도 대규모 스포츠 경기가 열릴 때마다 다양한 사이버 위협이 급증하는 양상을 보여왔다. 지난 2006년 독일 월드컵에서는 결승전을 앞두고 사이버공격이 40%나 증가했으며, 2008년 베이징 올림픽 당시에는 피싱 공격이 66%나 급증한 바 있다.

특히 이 같은 공격들은 대부분 전혀 새로운 일은 아니지만 인간의 심리를 이용하는 사회공학적 기법을 통해 이루어지기 때문에 대다수의 사람들이 공격을 당하고 있다는 사실을 인지하지 못한 채 피해를 보기 쉽다.

월드컵의 인기를 틈타 유명 온라인 게임 브랜드를 사칭한 피싱 사이트들도 발견됐다. 먼저 온라인 축구 게임 웹사이트를 가장한 피싱 사이트는 ‘FIFA 월드컵 2010 특별판’ 가운데 하나를 무료로 제공한다는 메시지를 통해 사용자가 무료 게임을 다운로드 받기 위해 해당 게임 웹사이트의 로그인 정보를 입력하도록 유도했다.

온라인 포커 게임 사이트를 사칭한 또다른 피싱 사이트의 경우 FIFA에서 제공하는 1억 1천만 달러의 복권 당첨을 알리는 가짜 페이지로 연결시켜 사용자에게 상금 수령을 위해 이메일 주소와 패스워드를 요구한 것으로 나타났다. 더욱이 이 사이트는 사용자가 피싱 사이트에 개인 정보를 입력하면 교묘하게 공식 게임 사이트로 재연결시켜 사용자가 피싱 공격 피해 여부를 확인 할 수 없게 했다.

이에 윤광택 시만텍코리아 이사는 “이 같은 스팸 및 피싱 공격 사례들은 국제적인 스포츠 행사 개최 시, 공식 후원사가 아닌 기업들이 교묘한 마케팅 전략을 써서 광고 효과를 누리는 앰부시 마케팅 수법과 유사하다”며 “대부분 새로운 유형의 공격은 아니지만 무료 서비스나 복권 당첨과 같은 솔깃한 제안을 앞세워 사용자들을 유혹하는 만큼 지나치게 좋은 제안은 한번쯤 의심해 볼 필요가 있다”고 사용자들의 주의를 촉구했다.

한편 ‘시만텍 월간 스팸 및 피싱 현황 보고서’ 7월호 전문은 시만텍 홈페이지(www.symantec.com/content/en/us/enterprise/other_resources/b-state_of_spam_and_phishing_report_07-2010.en-us.pdf)를 통해 다운로드 받을 수 있다.

[김정완 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)