• 보안 Issue / 보안 Tip
  • 보안 이슈, 팁, 다양한 보안소식을 mail로 받아보세요!
대한민국, 스팸 메일 발송의 대표적인 나라.
보안 통신  조회 : 12334

스팸메일.. 받아보시지 않으신 분이 계실까요?
메일을 확인할 때마다 삭제 해야 하는 불필요한 스팸 메일들 때문에 내 소중한 업무 시간, 공부시간을 빼앗기는 것 같아 짜증부터 날 때가 많습니다.

이는 한국이나 해외나, 전 세계 어디서나 마찬가지인데요,

K사의 스팸 보고서 조사에 따르면, 유럽에서 스팸 메일을 보내는 국가 1위가 한국이라고 합니다.
중국도 아닌 우리나라가 스팸 메일 발송의 강대국 이라니… 다소 충격인 사실입니다.
사실 한국은 2012년 11월 까지만 해도, 눈에 띄는 스팸 발송 국가가 아니었다고 하는데요..
2013년에 들으면서 급속도로 증가세를 보였다고 합니다.

왜? 그럴까요?

=> 바로 “레드킷” 이라는 취약점을 통해 감염된 악성코드 때문입니다.

레드킷 이란?
- 오라클 자바 취약점 2종,Adobe 취약점 1종.. 총 3종의 취약점을 통해 활용하는 악성코드를 말합니다.
웹 방화벽이나 기타 탐지 장비를 우회하기 위하여 ‘iframe’ 태그 내의 다양한 구성요소 값을 추가하는 악성코드입니다.

레드킷을 통해 감염된 사이트를 접속한 사용자가, 오라클 자바 와 Adobe 사의 프로그램이 업데이트 되어있지 않으면 사용자의 PC에 악성코드를 감염시킵니다. ([그림 1] 참조)

이를 통해 악성코드에 감염되면, 수 백에서 수 천 개의 도메인을 다양하게 활용함으로써 악성코드의 추적을 어렵도록 합니다.
특히, 이 공격 기법의 특징은 한번 악성링크로 접속하게 되면 동일 IP에서는 악성링크로 접속하지 않고, google.com으로 리다이렉트 되는 경우가 일반적이므로 분석이 쉽지 않습니다.
(* 리다이렉트란 ? 페이지의 정보를 다른 페이지로 넘기는 개념이라고 생각하시면 됩니다.)

레드킷을 이용한 해당 공격이 우리나라에 가장 잘 먹히게 된(?) 이유는, 우리나라에서 오라클 자바 및 Adobe를 가장 많이 사용하는 데 반해 보안업데이트에 대한 개념이 확립되지 않았기 때문인 것으로 보입니다.

대한민국은 해외 어느 곳보다 IT 가 발달되어 한 가정 내에 여러 대의 PC가 있는 곳도 많기에 이런 PC들을 대상으로 악성코드를 감염시키고 스팸 메일을 보내는 주범인 좀비 PC로 만드는 것입니다.

이와 같은 사실로 미루어 보았을 때 PC에서 사용하는 소프트웨어의 보안 업데이트는 이제 필수가 되었다고 할 수 있습니다.

이를 예방하기 위하여 반드시 !!!

  1. Oracle Java 업데이트, Adobe 업데이트,Windows 업데이트를 최신으로 유지해주셔야 합니다.
  2. 터보백신을 통해 실시간 감시 기능을 항상 켜두시고 바이러스 패턴 업데이트를 최신으로 유지해주셔야 합니다.
  3. 터보백신의 정밀검사를 적어도 일주일에 한번 진행 해주셔야 합니다.
  4. PC 계정의 암호를 숫자+영문자+특수문자의 조합으로 9자 이상 설정 해주셔야 합니다.
  5. 신뢰하지 않는 사이트의 Active X 나 파일의 다운로드 시 주의하셔야 합니다.
2018.1.23 화요일
오늘의 보안 지수
맑음
관련제품
기업/개인 유료
개인 무료
  • 터보백신 Lite
  • 전국민이 사랑하는 터보백신의
    라이트버전
TurboVaccine 고객센터개인정보취급방침
Copyright ⓒEveryzone, Inc. All Rights Reserved.