Upload
jiransoft-korea
View
521
Download
2
Embed Size (px)
DESCRIPTION
스팸메일 보안솔루션 전문 개발기업 지란지교소프트에서 발행한 2013년 3분기 스팸메일 동향보고서 입니다.
Citation preview
스팸 메일 동향 분석 리포트 : 2013년 3/4분기
㈜지란지교소프트
스팸 메일 유형 분석 및 동향 예측
전체 메일 메시지 증감 추이
총 -총 +총 -총 -
스팸 메일 유형 증감 추이
총 +총 -총 -총 -
통계 분석
감소피싱
감소건으로 전분기 대비
건으로 전분기 대비
- 스팸 메일 총 건수는 전분기 대비 -1.38% 감소하였음.
- 2013년 3분기 스팸 메일 중 가장 큰 비중을 차지하고 있는 유형은 성인 관련으로 전체의 85.56%를 차지하였
으며 그 다음으로 차지하는 비중은 홍보, 피싱, 금융 순임.
- 이번 분기에는 성인 유형의 스팸 메일을 제외한 금융(대출), 홍보, 피싱 유형은 모두 감소하는 모습을 보여주
었음. 금융(대출)은 -17.35%, 피싱 유형은 -40.53%로 큰폭으로 감소하였지만, 성인은 2.14% 증가로 지난 분기
대비 비슷한 수준이었음.
1.38%
0.08%
40.53%
2.18%
17.35%
2.14%
35.01%
2013년 3분기 스팸 메일 유형 증감 추이 요약
증가
감소
감소
건으로 전분기 대비
건으로 전분기 대비
1. 2013년 3분기 스팸 메일 동향 요약
구분
정상메일
스팸메일
구분
바이러스 메일
성인
금융(대출)
2013년 3분기 증감 추이 요약
2,445,567,287 건으로 전분기 대비 0.89% 감소
895,514,935
1,548,295,560
1,756,792
증가
감소
- 2013년 3분기 전체 메일의 양은 지난 분기 대비 약 0.9% 만 감소하는 모습을 보여주였다. 이중 정상 메일과
스팸 메일은 각각 0.08% 증가, -1.38% 감소로 크지 않은 증감을 보여주었으나, 이와는 대조적으로 바이러스 메
일은 약 35% 이상 큰폭으로 감소하는 모습을 보여주었다. 이번 분기 역시 전체 스팸 메일 중 성인 관련 스팸 메
일이 전체 스팸 메일의 85% 이상을 차지하고 있었다.
- 3분기에는 영국 왕실 아기가 태어나 전세계의 언론들이 이를 축하하였고 우리나라 시간으로 이틀뒤부터 이를
악용한 악성코드 메일이 발견되었다. 또한 휴가시즌이 시작됨과 동시에 최근 거래 내역 중 의심되는 거래 내역
이 존재한다는 VISA CARD로 가장한 악성코드 메일과 호텔 예약 확인을 가장한 악성코드 메일들도 발견되었다.
전체 메일
건으로 전분기 대비
건으로 전분기 대비8,691,769
건으로 전분기 대비
1,324,749,335
129,594,239
47,732,883
홍보
※ 분기별 정상/스팸/바이러스 메일 건수는 스팸스나이퍼 고객 중 국내 200여개 회사의 데이터를 집계한 결과임
751,883,478
1,259,804,069 62.71%745,349,461
34.79% 1,406,330,754
69.44%
732,389,908
0.51%
24.51%
0.15%
62.25% 0.18%
1,626,428,182
71.90% 6,329,809
3,488,621
10,527,317 0.44%
11년 4분기
0.25%11년 2분기
598,144,271
0.19%
13년 1분기 830,934,538
12년 3분기
2,453,728 0.11%
63.63% 2,703,094
36.62%
1,632,592,389
11년 3분기 728,445,447
11년 1분기
1,208,243,447
1,949,510,053 100.0%
100.0%
0.27% 2,632,722,052
2,180,832,19064.43%1,405,178,395 0.20%
61.73% 2,916,318
37.10%
1,957,220,17838.12%746,060,413
1,548,295,560
37.13%
3,846,143
13년 2분기
100.0%
2,445,567,287
2,467,508,395
1,404,288,067 62.76%
63.31%
0.11%
1,756,792 0.07%895,514,935
2,270,733,468
2,161,414,375
710,032,871
631,811,270
30.31% 2,342,368,168
771,204,701
12년 1분기
12년 2분기
37.57% 1,213,631,524
5,907,115
65.07% 3,200,143 100.0%
2,237,676,333
2,008,999,673 100.0%
100.0%
합계정상 메일 스팸 메일 바이러스 메일
100.0%36.26% 1,570,016,799
2. 전체 메일 메시지 처리량(2010년 ~ 2013년 3분기)
894,788,502
100.0%
0.15%12년 4분기
13년 3분기
10년 4분기 645,254,927
10년 3분기 2,885,501,286 3,501,456,624
75.22% 7,223,561
17.08% 100.0%82.41% 17,811,067
4,449,094
27.82%
100.0%
0.28%
30.59%
100.0%1,980,243,564
100.0%
2,381,671,1841,642,698,420 68.97%
100.0%
35.36%
0
500
1,000
1,500
2,000
2,500
3,000
3,500
4,000
13년
3분기
13년
2분기
13년
1분기
12년
4분기
12년
3분기
12년
2분기
12년
1분기
11년
4분기
11년
3분기
11년
2분기
11년
1분기
10년
4분기
10년
3분기
바이러스 메일
스팸 메일
정상 메일
단위: 백만
※ 분기별 정상/스팸/바이러스 메일 건수는 스팸스나이퍼 고객 중 국내 200여개 회사의 데이터를 집계한 결과임
36.62%
830,934,538
>> 2013년 3분기 전체 메일 메시지 처리량은 2,445,567,287건으로 전분기(2,467,508,395건) 대비 0.89% 감소
하였다. 이중 정상 메일과 스팸 메일은 각각 895,514,935건, 1,548,295,560으로 지난 분기 대비 0.08%증가, -
1.38% 감소하였으며 바이러스 메일은 1,756,792건으로 지난 분기 대비 -35.01% 감소하였다. 이번 분기에는 정
상/스팸메일은 지난 분기 대비 증감이 크지 않았지만 바이러스 메일은 큰폭으로 감소한 모습을 확인할 수 있었
다.
13년 3분기
13년 2분기
스팸 메일
1,404,288,067 62.76%
1,548,295,560
1,570,016,799
바이러스 메일
13년 1분기
2,445,567,287
0.11%
2,453,728 0.11%37.13%
0.07%
3. 2013년 3분기 전체 메일 메시지 처리량(2013년 1분기 ~ 2013년 2분기 대비)
100.0%2,237,676,333
36.26%
895,514,935 63.31% 100.0%
2,467,508,395
합계
63.63% 100.0%
1,756,792
2,703,094894,788,502
정상 메일
896 895 831
1,548 1,570
1,404
2 3 2 0
200
400
600
800
1000
1200
1400
1600
1800
13년 3분기 13년 2분기 13년 1분기
정상 메일
스팸 메일
바이러스 메일
단위: 백만
※ 분기별 스팸 메일 유형은 스팸스나이퍼 고객 중 국내 200여개 회사의 데이터를 집계한 결과임
47,732,883
49,738,475
8.37%
82.61%
13년 3분기
1,324,749,335 85.56% 1,297,015,418 1,177,932,872성인
13년 1분기구분
4. 2013년 3분기 스팸 메일 유형 통계 요약(2013년 1분기 ~ 2013년 2분기 대비)
1,570,016,7991,548,295,560 100.00%1,404,288,067100.00%
홍보
금융(대출) 0.72%
83.88%
7.70%8.44%
13년 2분기
108,120,831
10,113,4008,691,769
132,479,549
0.56%
기타
100.00%합계
57,232,600
>> 전체 스팸 메일의 양은 지난 분기 대비 -1.38% 감소하였다. 그중 이번 분기에는 피싱 유형과 금융(대출) 유
형이 각각 -40.53%, -17.35%로 큰폭의 감소세를 보여주었다. 나머지 성인 유형은 2.14% 증가, 홍보 유형은 -
2.18% 감소로 지난 분기 대비 증감이 크지 않았음을 확인할 수 있었다. 올해 1분기부터 올해 3분기까지 성인
유형의 스팸 메일의 양은 꾸준히 증가하고 있는 것을 그래프를 통해 알 수 있었다.
80,267,202 5.11%
3.62%50,888,3643.17%
4.08%3.08%피싱
37,527,334 2.42%
129,594,239
0.67%10,516,155
1,325 1,297 1,178
9 11
10
130 132
108
48 80
57
38 50
51
0
200
400
600
800
1,000
1,200
1,400
1,600
1,800
13년 3분기 13년 2분기 13년 1분기
기타
피싱
홍보
금융(대출)
성인
단위: 백만
>> 3분기 중에는 금융권을 가장한 악성코드 메일도 발
견되었는데 왼쪽의 첫번째 메일은 키코프를 사칭한 악
성코드 메일이다. 메일의 본문 내용을 살펴보면 수신자
에게 특정 대상으로부터 보안 메일이 왔으며 암호화된
파일이 첨부되어 있으니 이를 해제하기 위해서는 메일
에서 제공된 패스워드를 이용하라는 메시지와 함께 암
호화된 메시지를 확인하기 위한 단계를 설명해주고 있
었다.
하지만 이 첨부파일 안에는 보안 메시지가 아니라 .exe
파일이 있었으며 실행할 경우 외부의 서버에서 또 다른
악성코드를 다운받아 설치하는 악성코드가 설치되었다.
왼쪽 두번째 메일은 VISA CARD로 가장한 악성코드 메
일로 최근 거래 내역 중 의심되는 거래내역이 있으니 자
세한 내용을 확인하려면 링크를 클릭, 공식 웹 사이트에
서 확인할 수 있다는 내용을 담고 있었다.
하지만 이 역시 클릭과 동시에 악성코드가 설치되는 웹
사이트로 접근되고 있었다.
이렇게 악성코드가 의심되는 메일을 수신할 경우 읽지
않고 바로 삭제하는 것이 피해를 예방하는 최선의 방법
이지만 내용을 확인해야 할 경우 첨부파일을 확인하기
전 바이러스 검사 및 직접 링크를 클릭하여 접근하지 않
도록 해야 한다.
금융권을 가장한 악성코드 메일
>> 현지 시간으로 7월 22일 전세계의 언론들은 영국
왕실 아기의 탄생 소식을 실시간으로 보도하였다. 이 소
식이 발표된 후 안타깝게도 우리나라 시간으로 24일부
터 이를 악용한 악성코드 메일이 발견되기 시작했다.
이 악성코드 메일은 "The Royal Baby: Live Updates" 라
는 문구를 제목으로 사용하였으며, 본문 내용에 "Watch
the hostpital-cam"이라는 링크를 삽입했다. 현재 샘플
메일의 링크 URL은 삭제되어 클릭해도 활성화되지 않
지만 활성화된 링크를 클릭하여 동영상을 실행할 경우
사용자의 PC에 악성코드가 감염되게끔 구성되어 있었
다.
사회적 이슈를 악용한 악성코드 메일
6. 2013년 3분기 주요 스팸 메일 유형 분석(1)
6. 2013년 3분기 주요 스팸 메일 유형 분석(2)
알림 및 확인 메일을 가장한 악성코드 메일
오른쪽 메일은 Bank of America 계좌를 갖고
있는 사람을 대상으로 한 피싱 메일이다. 이 메
일에는 은행에 등록되어 있는 메일 계정이 특
정날짜에 변경되었으며, 혹시 이 내용이 허가
되지 않은 변경일 경우 링크를 클릭하여 알려
달라는 내용이었다.
Bank of America 은행 계좌를 이용하는 사람이
아니라면 계좌 자체가 없으므로 스팸 메일로
인식, 삭제하겠지만 Bank of America 고객이라
면 본인이 변경한 내용이 아니므로 클릭을 할
수 밖에 없을 것이다.
하지만 이를 클릭할 경우 사용자는 Bank of
America 사이트가 아닌 개인 정보를 요구하는
피싱 사이트로 접근하게 된다.
이때, 사용자가 아무런 의심 없이 개인 정보를 입력한다면 스캐머에게 정보가 전송, 금전적인 피해를 입을 수
있을 것이다.
이러한 메일들로부터의 피해를 입지 않기 위해서는 메일의 링크를 확인 없이 클릭하지 않도록 하며, 될 수 있으
며 해당 사이트를 직접 방문하여 내용을 확인해야 한다. 또한 의심스러운 메일의 첨부 파일을 확인하기 전에 안
티바이러스 엔진의 실시간 감시 기능을 활성화해야 하며, 평소에 백신 및 OS 등 PC에 설치된 응용 프로그램을
꾸준히 업데이트를 하여 취약점을 없애야 한다.
>> 여름 휴가시즌이 시작됨과 동시에 예약 확
인 관련 악성코드 메일이 발견되었다. 왼쪽은
booking.com 에서 보내온 예약 확인을 가장한
악성 코드메일이다. 본문의 내용에는 예약 번호
및 핀코드, 금액 등 예약과 관련된 가짜 정보를
포함하고 있었으며 악성코드를 첨부하고 있었
다.
이 첨부파일의 압축을 해제할 경우 Booking
number{_booking).exe 파일이 들어있었으며 이
를 실행하면 해당 PC에 악성코드가 설치될 것
이다.
이 악성코드는 사용자 PC에서 개인 정보를 빼
가거나 DDoS 공격의 중간 매개체 역할 등 다양
한 방법으로 악용할 수 있다.
※ 2013년 3분기 월별 스팸 메일 유형은 스팸스나이퍼 고객 중 국내 200여개 회사의 데이터를 집계한 결과임
>> ㈜지란지교소프트에서 집계한 7월,
8월, 9월 스팸 메일 건수는 각각
579,494,660건, 482,001,314건,
486,799,586건으로 7월에 가장 많이
발생하였으며, 8,9월은 비슷한 수준의
스팸 메일이 발생하였다.
- 각 월별 스팸 메일 유형 통계 현황을
보면 7월에 성인 유형의 스팸메일이 가
장 많이 발생하였으며, 나머지 유형의
스팸 메일은 7,8,9월 비슷한 수준으로
고루 분포하고 있었다.
- 각 월별 스팸 메일 유형에서 성인 관
련 스팸 메일 유형이 가장 높은 비중을
차지하고 있었으며 그 다음으로 홍보,
피싱, 금융(대출) 순이었다.
>> 2013년 3분기 스팸 메일 유형 통계
현황을 살펴 보면 성인 관련 스팸 유형
이 차지하는 비중은 85.56%로 가장 많
은 비중을 차지하고 있었으며, 그 다음
으로 홍보(8.37%), 피싱(3.08%), 기타
(2.42), 금융(대출)(0.56%) 순이었다.
성인
7월
7. 2013년 3분기 월별 스팸 메일 유형 통계 현황
금융(대출)
홍보
37.87%
35.38%
31.33%501,646,149
3,075,028
9월 총계
129,594,239
15,976,885
32.10%
47,732,883 100.00%
41,594,239 100.00%
1,324,749,335
8,691,769
8월
43,118,816
13,856,341
29.73%
32.02%
36.92%
100.00%
30.80%
32.60%
37,527,334
33.47%
11,342,180기타 12,328,813 32.85% 100.00%
100.00%
2,833,327
408,000,318 415,102,868
30.22%
피싱 36.80%
44,881,184
17,563,486
33.27%
2,783,414
14,192,512
34.63%
성인
85.56%
금융(대출)
0.56%
홍보
8.37%
피싱
3.08% 기타
2.42%
3분기 스팸 메일 유형 통계 현황
성인 금융(대출) 홍보 피싱 기타
502
408 415
3 3 3
45 43 42 12 14 11 18 14 16
0
100
200
300
400
500
600
7월 8월 9월
백만
성인
금융(대출)
홍보
기타
피싱
월별 스팸 메일 유형 통계 현황 단위: 백만
※ 2013년 3분기 주요 스팸 메일 필터 유형은 스팸스나이퍼 고객 중 국내 200여개 회사의 데이터를 집계한 결과임
FilterRID_0762855
FilterRID_0762144
FilterRID_0761811
14,695,713
필터
12,344,258
(비아그라 관련)
(비아그라 관련)
(비아그라 관련)
(비아그라 관련)
(비아그라 관련)
(불법 성인 사이트 홍보 관련)
(비아그라 관련)
(비아그라 관련)
FilterRID_0754999
FilterRID_0761129
FilterRID_2914528
(비아그라 관련)
30,623,317
28,310,601(비아그라 관련)
14,712,180
>> 2013년 1분기부터 3분기까지 꾸준히 성인 관련 스팸 메일이 증가하고 있었으며, 이번 분기 역시 주요 스팸
메일 필터 유형 Top 10 안에는 모두 성인 관련 필터가 차지하고 있었다. Top 10안에 포함되어 있는 성인 관련
필터로 차단된 스팸 메일 건수는 1,244,719,348건으로 전체 성인 관련 스팸 메일 건수(1,324,749,335건)의 약
94%를 차지하고 있었다.
- 이번 분기에는 Top 10 안에 비아그라 관련 필터가 총 9개나 포함되어 있었으며, 그 중 한국어로 구성된 필터
는 7개로 지난 분기 대비 늘어났음을 확인할 수 있었다. 이를 통해, 우리나라에서 발견되는 스팸 메일은 우리나
라 사람을 대상으로 하는 특화된 스팸 메일이 증가하고 있는 추세임을 확인할 수 있었다.
9
10
차단된 메일 개수
828,887,226
48,251,462
186,774,906
42,427,777
37,691,908
6
7
8
3
8. 2013년 3분기 주요 스팸 메일 필터 유형 Top 10
순위
5
4
1
2
FilterRID_0761291
FilterRID_0754576
FilterRID_0754962
FilterRID_0761263
829
187
48
42
38
31
28
15
15
12
0 200 400 600 800 1,000
FilterRID_0754576
FilterRID_0754962
FilterRID_0761263
FilterRID_2914528
FilterRID_0761291
FilterRID_0762855
FilterRID_0762144
FilterRID_0761811
FilterRID_0754999
FilterRID_0761129
단위: 백만