스팸 메일 동향 분석 리포트 : 2013년 3/4분기

㈜지란지교소프트

스팸 메일 유형 분석 및 동향 예측

전체 메일 메시지 증감 추이

총 -총 +총 -총 -

스팸 메일 유형 증감 추이

총 +총 -총 -총 -

통계 분석

감소피싱

감소건으로 전분기 대비

건으로 전분기 대비

- 스팸 메일 총 건수는 전분기 대비 -1.38% 감소하였음.

- 2013년 3분기 스팸 메일 중 가장 큰 비중을 차지하고 있는 유형은 성인 관련으로 전체의 85.56%를 차지하였

으며 그 다음으로 차지하는 비중은 홍보, 피싱, 금융 순임.

- 이번 분기에는 성인 유형의 스팸 메일을 제외한 금융(대출), 홍보, 피싱 유형은 모두 감소하는 모습을 보여주

었음. 금융(대출)은 -17.35%, 피싱 유형은 -40.53%로 큰폭으로 감소하였지만, 성인은 2.14% 증가로 지난 분기

대비 비슷한 수준이었음.

1.38%

0.08%

40.53%

2.18%

17.35%

2.14%

35.01%

2013년 3분기 스팸 메일 유형 증감 추이 요약

증가

감소

감소

건으로 전분기 대비

건으로 전분기 대비

1. 2013년 3분기 스팸 메일 동향 요약

구분

정상메일

스팸메일

구분

바이러스 메일

성인

금융(대출)

2013년 3분기 증감 추이 요약

2,445,567,287 건으로 전분기 대비 0.89% 감소

895,514,935

1,548,295,560

1,756,792

증가

감소

- 2013년 3분기 전체 메일의 양은 지난 분기 대비 약 0.9% 만 감소하는 모습을 보여주였다. 이중 정상 메일과

스팸 메일은 각각 0.08% 증가, -1.38% 감소로 크지 않은 증감을 보여주었으나, 이와는 대조적으로 바이러스 메

일은 약 35% 이상 큰폭으로 감소하는 모습을 보여주었다. 이번 분기 역시 전체 스팸 메일 중 성인 관련 스팸 메

일이 전체 스팸 메일의 85% 이상을 차지하고 있었다.

- 3분기에는 영국 왕실 아기가 태어나 전세계의 언론들이 이를 축하하였고 우리나라 시간으로 이틀뒤부터 이를

악용한 악성코드 메일이 발견되었다. 또한 휴가시즌이 시작됨과 동시에 최근 거래 내역 중 의심되는 거래 내역

이 존재한다는 VISA CARD로 가장한 악성코드 메일과 호텔 예약 확인을 가장한 악성코드 메일들도 발견되었다.

전체 메일

건으로 전분기 대비

건으로 전분기 대비8,691,769

건으로 전분기 대비

1,324,749,335

129,594,239

47,732,883

홍보

※ 분기별 정상/스팸/바이러스 메일 건수는 스팸스나이퍼 고객 중 국내 200여개 회사의 데이터를 집계한 결과임

751,883,478

1,259,804,069 62.71%745,349,461

34.79% 1,406,330,754

69.44%

732,389,908

0.51%

24.51%

0.15%

62.25% 0.18%

1,626,428,182

71.90% 6,329,809

3,488,621

10,527,317 0.44%

11년 4분기

0.25%11년 2분기

598,144,271

0.19%

13년 1분기 830,934,538

12년 3분기

2,453,728 0.11%

63.63% 2,703,094

36.62%

1,632,592,389

11년 3분기 728,445,447

11년 1분기

1,208,243,447

1,949,510,053 100.0%

100.0%

0.27% 2,632,722,052

2,180,832,19064.43%1,405,178,395 0.20%

61.73% 2,916,318

37.10%

1,957,220,17838.12%746,060,413

1,548,295,560

37.13%

3,846,143

13년 2분기

100.0%

2,445,567,287

2,467,508,395

1,404,288,067 62.76%

63.31%

0.11%

1,756,792 0.07%895,514,935

2,270,733,468

2,161,414,375

710,032,871

631,811,270

30.31% 2,342,368,168

771,204,701

12년 1분기

12년 2분기

37.57% 1,213,631,524

5,907,115

65.07% 3,200,143 100.0%

2,237,676,333

2,008,999,673 100.0%

100.0%

합계정상 메일 스팸 메일 바이러스 메일

100.0%36.26% 1,570,016,799

2. 전체 메일 메시지 처리량(2010년 ~ 2013년 3분기)

894,788,502

100.0%

0.15%12년 4분기

13년 3분기

10년 4분기 645,254,927

10년 3분기 2,885,501,286 3,501,456,624

75.22% 7,223,561

17.08% 100.0%82.41% 17,811,067

4,449,094

27.82%

100.0%

0.28%

30.59%

100.0%1,980,243,564

100.0%

2,381,671,1841,642,698,420 68.97%

100.0%

35.36%

0

500

1,000

1,500

2,000

2,500

3,000

3,500

4,000

13년

3분기

13년

2분기

13년

1분기

12년

4분기

12년

3분기

12년

2분기

12년

1분기

11년

4분기

11년

3분기

11년

2분기

11년

1분기

10년

4분기

10년

3분기

바이러스 메일

스팸 메일

정상 메일

단위: 백만

※ 분기별 정상/스팸/바이러스 메일 건수는 스팸스나이퍼 고객 중 국내 200여개 회사의 데이터를 집계한 결과임

36.62%

830,934,538

>> 2013년 3분기 전체 메일 메시지 처리량은 2,445,567,287건으로 전분기(2,467,508,395건) 대비 0.89% 감소

하였다. 이중 정상 메일과 스팸 메일은 각각 895,514,935건, 1,548,295,560으로 지난 분기 대비 0.08%증가, -

1.38% 감소하였으며 바이러스 메일은 1,756,792건으로 지난 분기 대비 -35.01% 감소하였다. 이번 분기에는 정

상/스팸메일은 지난 분기 대비 증감이 크지 않았지만 바이러스 메일은 큰폭으로 감소한 모습을 확인할 수 있었

다.

13년 3분기

13년 2분기

스팸 메일

1,404,288,067 62.76%

1,548,295,560

1,570,016,799

바이러스 메일

13년 1분기

2,445,567,287

0.11%

2,453,728 0.11%37.13%

0.07%

3. 2013년 3분기 전체 메일 메시지 처리량(2013년 1분기 ~ 2013년 2분기 대비)

100.0%2,237,676,333

36.26%

895,514,935 63.31% 100.0%

2,467,508,395

합계

63.63% 100.0%

1,756,792

2,703,094894,788,502

정상 메일

896 895 831

1,548 1,570

1,404

2 3 2 0

200

400

600

800

1000

1200

1400

1600

1800

13년 3분기 13년 2분기 13년 1분기

정상 메일

스팸 메일

바이러스 메일

단위: 백만

※ 분기별 스팸 메일 유형은 스팸스나이퍼 고객 중 국내 200여개 회사의 데이터를 집계한 결과임

47,732,883

49,738,475

8.37%

82.61%

13년 3분기

1,324,749,335 85.56% 1,297,015,418 1,177,932,872성인

13년 1분기구분

4. 2013년 3분기 스팸 메일 유형 통계 요약(2013년 1분기 ~ 2013년 2분기 대비)

1,570,016,7991,548,295,560 100.00%1,404,288,067100.00%

홍보

금융(대출) 0.72%

83.88%

7.70%8.44%

13년 2분기

108,120,831

10,113,4008,691,769

132,479,549

0.56%

기타

100.00%합계

57,232,600

>> 전체 스팸 메일의 양은 지난 분기 대비 -1.38% 감소하였다. 그중 이번 분기에는 피싱 유형과 금융(대출) 유

형이 각각 -40.53%, -17.35%로 큰폭의 감소세를 보여주었다. 나머지 성인 유형은 2.14% 증가, 홍보 유형은 -

2.18% 감소로 지난 분기 대비 증감이 크지 않았음을 확인할 수 있었다. 올해 1분기부터 올해 3분기까지 성인

유형의 스팸 메일의 양은 꾸준히 증가하고 있는 것을 그래프를 통해 알 수 있었다.

80,267,202 5.11%

3.62%50,888,3643.17%

4.08%3.08%피싱

37,527,334 2.42%

129,594,239

0.67%10,516,155

1,325 1,297 1,178

9 11

10

130 132

108

48 80

57

38 50

51

0

200

400

600

800

1,000

1,200

1,400

1,600

1,800

13년 3분기 13년 2분기 13년 1분기

기타

피싱

홍보

금융(대출)

성인

단위: 백만

>> 3분기 중에는 금융권을 가장한 악성코드 메일도 발

견되었는데 왼쪽의 첫번째 메일은 키코프를 사칭한 악

성코드 메일이다. 메일의 본문 내용을 살펴보면 수신자

에게 특정 대상으로부터 보안 메일이 왔으며 암호화된

파일이 첨부되어 있으니 이를 해제하기 위해서는 메일

에서 제공된 패스워드를 이용하라는 메시지와 함께 암

호화된 메시지를 확인하기 위한 단계를 설명해주고 있

었다.

하지만 이 첨부파일 안에는 보안 메시지가 아니라 .exe

파일이 있었으며 실행할 경우 외부의 서버에서 또 다른

악성코드를 다운받아 설치하는 악성코드가 설치되었다.

왼쪽 두번째 메일은 VISA CARD로 가장한 악성코드 메

일로 최근 거래 내역 중 의심되는 거래내역이 있으니 자

세한 내용을 확인하려면 링크를 클릭, 공식 웹 사이트에

서 확인할 수 있다는 내용을 담고 있었다.

하지만 이 역시 클릭과 동시에 악성코드가 설치되는 웹

사이트로 접근되고 있었다.

이렇게 악성코드가 의심되는 메일을 수신할 경우 읽지

않고 바로 삭제하는 것이 피해를 예방하는 최선의 방법

이지만 내용을 확인해야 할 경우 첨부파일을 확인하기

전 바이러스 검사 및 직접 링크를 클릭하여 접근하지 않

도록 해야 한다.

금융권을 가장한 악성코드 메일

>> 현지 시간으로 7월 22일 전세계의 언론들은 영국

왕실 아기의 탄생 소식을 실시간으로 보도하였다. 이 소

식이 발표된 후 안타깝게도 우리나라 시간으로 24일부

터 이를 악용한 악성코드 메일이 발견되기 시작했다.

이 악성코드 메일은 "The Royal Baby: Live Updates" 라

는 문구를 제목으로 사용하였으며, 본문 내용에 "Watch

the hostpital-cam"이라는 링크를 삽입했다. 현재 샘플

메일의 링크 URL은 삭제되어 클릭해도 활성화되지 않

지만 활성화된 링크를 클릭하여 동영상을 실행할 경우

사용자의 PC에 악성코드가 감염되게끔 구성되어 있었

다.

사회적 이슈를 악용한 악성코드 메일

6. 2013년 3분기 주요 스팸 메일 유형 분석(1)

6. 2013년 3분기 주요 스팸 메일 유형 분석(2)

알림 및 확인 메일을 가장한 악성코드 메일

오른쪽 메일은 Bank of America 계좌를 갖고

있는 사람을 대상으로 한 피싱 메일이다. 이 메

일에는 은행에 등록되어 있는 메일 계정이 특

정날짜에 변경되었으며, 혹시 이 내용이 허가

되지 않은 변경일 경우 링크를 클릭하여 알려

달라는 내용이었다.

Bank of America 은행 계좌를 이용하는 사람이

아니라면 계좌 자체가 없으므로 스팸 메일로

인식, 삭제하겠지만 Bank of America 고객이라

면 본인이 변경한 내용이 아니므로 클릭을 할

수 밖에 없을 것이다.

하지만 이를 클릭할 경우 사용자는 Bank of

America 사이트가 아닌 개인 정보를 요구하는

피싱 사이트로 접근하게 된다.

이때, 사용자가 아무런 의심 없이 개인 정보를 입력한다면 스캐머에게 정보가 전송, 금전적인 피해를 입을 수

있을 것이다.

이러한 메일들로부터의 피해를 입지 않기 위해서는 메일의 링크를 확인 없이 클릭하지 않도록 하며, 될 수 있으

며 해당 사이트를 직접 방문하여 내용을 확인해야 한다. 또한 의심스러운 메일의 첨부 파일을 확인하기 전에 안

티바이러스 엔진의 실시간 감시 기능을 활성화해야 하며, 평소에 백신 및 OS 등 PC에 설치된 응용 프로그램을

꾸준히 업데이트를 하여 취약점을 없애야 한다.

>> 여름 휴가시즌이 시작됨과 동시에 예약 확

인 관련 악성코드 메일이 발견되었다. 왼쪽은

booking.com 에서 보내온 예약 확인을 가장한

악성 코드메일이다. 본문의 내용에는 예약 번호

및 핀코드, 금액 등 예약과 관련된 가짜 정보를

포함하고 있었으며 악성코드를 첨부하고 있었

다.

이 첨부파일의 압축을 해제할 경우 Booking

number{_booking).exe 파일이 들어있었으며 이

를 실행하면 해당 PC에 악성코드가 설치될 것

이다.

이 악성코드는 사용자 PC에서 개인 정보를 빼

가거나 DDoS 공격의 중간 매개체 역할 등 다양

한 방법으로 악용할 수 있다.

※ 2013년 3분기 월별 스팸 메일 유형은 스팸스나이퍼 고객 중 국내 200여개 회사의 데이터를 집계한 결과임

>> ㈜지란지교소프트에서 집계한 7월,

8월, 9월 스팸 메일 건수는 각각

579,494,660건, 482,001,314건,

486,799,586건으로 7월에 가장 많이

발생하였으며, 8,9월은 비슷한 수준의

스팸 메일이 발생하였다.

- 각 월별 스팸 메일 유형 통계 현황을

보면 7월에 성인 유형의 스팸메일이 가

장 많이 발생하였으며, 나머지 유형의

스팸 메일은 7,8,9월 비슷한 수준으로

고루 분포하고 있었다.

- 각 월별 스팸 메일 유형에서 성인 관

련 스팸 메일 유형이 가장 높은 비중을

차지하고 있었으며 그 다음으로 홍보,

피싱, 금융(대출) 순이었다.

>> 2013년 3분기 스팸 메일 유형 통계

현황을 살펴 보면 성인 관련 스팸 유형

이 차지하는 비중은 85.56%로 가장 많

은 비중을 차지하고 있었으며, 그 다음

으로 홍보(8.37%), 피싱(3.08%), 기타

(2.42), 금융(대출)(0.56%) 순이었다.

성인

7월

7. 2013년 3분기 월별 스팸 메일 유형 통계 현황

금융(대출)

홍보

37.87%

35.38%

31.33%501,646,149

3,075,028

9월 총계

129,594,239

15,976,885

32.10%

47,732,883 100.00%

41,594,239 100.00%

1,324,749,335

8,691,769

8월

43,118,816

13,856,341

29.73%

32.02%

36.92%

100.00%

30.80%

32.60%

37,527,334

33.47%

11,342,180기타 12,328,813 32.85% 100.00%

100.00%

2,833,327

408,000,318 415,102,868

30.22%

피싱 36.80%

44,881,184

17,563,486

33.27%

2,783,414

14,192,512

34.63%

성인

85.56%

금융(대출)

0.56%

홍보

8.37%

피싱

3.08% 기타

2.42%

3분기 스팸 메일 유형 통계 현황

성인 금융(대출) 홍보 피싱 기타

502

408 415

3 3 3

45 43 42 12 14 11 18 14 16

0

100

200

300

400

500

600

7월 8월 9월

백만

성인

금융(대출)

홍보

기타

피싱

월별 스팸 메일 유형 통계 현황 단위: 백만

※ 2013년 3분기 주요 스팸 메일 필터 유형은 스팸스나이퍼 고객 중 국내 200여개 회사의 데이터를 집계한 결과임

FilterRID_0762855

FilterRID_0762144

FilterRID_0761811

14,695,713

필터

12,344,258

(비아그라 관련)

(비아그라 관련)

(비아그라 관련)

(비아그라 관련)

(비아그라 관련)

(불법 성인 사이트 홍보 관련)

(비아그라 관련)

(비아그라 관련)

FilterRID_0754999

FilterRID_0761129

FilterRID_2914528

(비아그라 관련)

30,623,317

28,310,601(비아그라 관련)

14,712,180

>> 2013년 1분기부터 3분기까지 꾸준히 성인 관련 스팸 메일이 증가하고 있었으며, 이번 분기 역시 주요 스팸

메일 필터 유형 Top 10 안에는 모두 성인 관련 필터가 차지하고 있었다. Top 10안에 포함되어 있는 성인 관련

필터로 차단된 스팸 메일 건수는 1,244,719,348건으로 전체 성인 관련 스팸 메일 건수(1,324,749,335건)의 약

94%를 차지하고 있었다.

- 이번 분기에는 Top 10 안에 비아그라 관련 필터가 총 9개나 포함되어 있었으며, 그 중 한국어로 구성된 필터

는 7개로 지난 분기 대비 늘어났음을 확인할 수 있었다. 이를 통해, 우리나라에서 발견되는 스팸 메일은 우리나

라 사람을 대상으로 하는 특화된 스팸 메일이 증가하고 있는 추세임을 확인할 수 있었다.

9

10

차단된 메일 개수

828,887,226

48,251,462

186,774,906

42,427,777

37,691,908

6

7

8

3

8. 2013년 3분기 주요 스팸 메일 필터 유형 Top 10

순위

5

4

1

2

FilterRID_0761291

FilterRID_0754576

FilterRID_0754962

FilterRID_0761263

829

187

48

42

38

31

28

15

15

12

0 200 400 600 800 1,000

FilterRID_0754576

FilterRID_0754962

FilterRID_0761263

FilterRID_2914528

FilterRID_0761291

FilterRID_0762855

FilterRID_0762144

FilterRID_0761811

FilterRID_0754999

FilterRID_0761129

단위: 백만