지란지교소프트 "스팸메일이 회사 대표 메일로 둔갑 조심해야"

▲회사대표 메일로 둔갑한 스팸메일[사진제공=지란지교소프트]

(아주경제 송종호 기자) 지란지교소프트는 기업의 대표 메일주소들을 이용한 스팸메일이 여전히 기승을 부리고 있어 주의를 요한다고 9일 밝혔다.

이 회사는 기업의 대표 메일주소를 이용한 스팸메일의 경우 악성코드나 바이러스에 감염되어 좀비화 된 PC를 통해 발송되는 것이 특징이라고 설명했다.

지란소프트에 따르면 스패머들은 좀비화 된 PC로 일반적으로 기업에서 대표메일 주소로 사용하는 ‘CEO@회사명’, ‘SERVICE@회사명’ 등의 계정을 이용해 사내 메일 서버에 접근한다.

이때 메일 계정의 패스워드를 알아내기 위해 사전 공격(사전에 있는 단어들을 하나씩 대입해 패스워드를 찾아내는 방식)을 통해 찾아낸 패스워드로 메일 서버에 접근해 정상적으로 인증 과정을 거쳐 메일 계정을 사용 하게 된다.

수신자 메일 주소는 무작위 조합을 통해 생성돼 발송되며 현재까지 확인된 스팸메일의 경우 대부분 중국 IP를 통해 발송되고 있다.

이러한 유형의 스팸메일의 경우 기업 대표 메일로 발송되므로 해당 기업의 신뢰도 하락은 물론 금전적 손실의 위험성도 있다.

윤두식 지란지교소프트 보안사업부 부문장은 “기업을 대표하는 이메일이 스팸메일을 발송하는 도구로 사용되는 것은 기업이미지에 많은 악영향을 미칠 수 있다” 며 “이러한 스팸메일 발송을 방지하기 위해 기업의 대표 메일들의 패스워드를 주기적으로 변경해 주는 등 안전하게 관리하는 것이 가장 중요하다”라고 말했다.