코로나 스팸 어떤것들?

---

#. 코로나 스팸 어떤것들?

방송통신위원회는 2019년 하반기(7월1일~ 12월31일)

 휴대전화 및 이메일 스팸의 발송량, 수신량과 스팸차단율

 등 스팸유통 현황을 조사한 ‘2019년 하반기

 스팸 유통현황’을 25일 발표했습니다.

2019년 하반기 스팸 유통현황에 따르면 2019년 상반기와

 비교할 때 휴대전화 음성스팸은 5만건(0.6%), 문자스팸은 25만건(3.8%)

 감소했습니다. 

음성스팸의 감소에는 인터넷전화 서비스를 통한

 스팸 감소와 불법대출 유형 스팸 감소가 영향을 줬습니다.

문자스팸은 휴대전화 서비스를 통한 스팸의 감소와

 불법대출 및 대리운전 유형의 스팸 감소의 영향을 받아 

다소 감소했습니다. 

문자스팸 중 제일 높은 비율(87.5%)을 차지한 것은

 대량문자 발송서비스를 통한 스팸이었다고 합니다. 

한편 이메일 스팸은 국내 발송량이 감소했으며, 

중국 발송량 증가에 따라 국외발 발송량이 증가했습니다.

해외에서 발송된 이메일 스팸은 2019년 상반기 대비

 48.3% 증가(961만건↑, 1988만건→2949만건)한 것으로 나타났으며, 

국가별로는 중국 82.3%, 미국 3.4%, 

브라질 2.3% 순으로 많이 발송됐습니다.

중국발 이메일 스팸은 2019년 상반기 대비 57% 증가되었습니다.

881만건이 올라 1546만건에서 2427만건이 되었고

했고, 중국발 이메일 스팸 중 96.5%(2342만건)에 

한글이 포함된 것으로 드러났습니다. 

이러한 현상은 국내 통신사업자가 스팸 발송 IP에 취하는

 차단 및 주의조치 등을 피해 스팸 전송자들이 중국 등으로 

옮겨가며 발송하는 것으로 분석됩니다.

방통위에 따르면 중국발 스팸 중 96.5%가 한글 포함이며

 하나의 IP로 도박, 성인, 보험 등 다양한 유형의 이메일 

스팸이 전송되고 있습니다. 

스팸 발송 IP에 대한 국내 ISP의 차단 및 주의조치 등을 

피해 중국 등에서 스팸을 발송하는 것으로 분석됩니다.

방통위는 "중국발 스팸 발송량 감소를 위해 국내로 

스팸을 발송하는 IP를 중국인터넷협회(ISC)와 계속적으로

 공유하고, 국제스팸대응협의체(UCENet) 등을 통한

 국제공조를 추진해 국내 유입되는 국외발 이메일 스팸을

 줄일 수 있도록 노력할 구상"이라고 했습니다.

01234

또 1월 26일부터 지난 24일까지 신종 코로나 바이러스

 감염증(코로나19) 관련 스팸 신고는 총 11만760건 접수됐습니다. 

이 중 마스크나 백신 등 테마주를 추천하는 주식스팸이

 5만1866건(47%)으로 제일 많았습니다. 

정부나 공공기관의 코로나19 안내인 것처럼 사칭하는 

형태의 스팸은 1875건(17%) 신고 됐습니다.

발송경로 별로는 인터넷전화 서비스 42.6%, 유선전화 서비스

 41.9%, 휴대전화 서비스 15.5%로 나타났습니다. 

광고 유형별로는 불법대출 52.2%, 통신가입 34.2%, 

성인 6.0%, 금융 4.7% 순인 것으로 파악됐습니다.

인터넷전화 서비스 제공사업자 중 발송량 상위 5개

 사업자(다모정보기술·엠에스정보통신·제이와이소프트·

온세텔링크·에리컴퍼니)를 통한 발송량이 82.4%를 차지했으며, 

인터넷전화 서비스는 불법대출, 통신가입

 스팸의 주요 유통 경로로 이용됐습니다.

유선전화 서비스 제공사업자 중 KT·SK브로드밴드·LG유플러스를 

통한 스팸 발송이 82.5%를 차지했습니다. 

이 중에서 LG유플러스는 2019년 상반기 대비 

57만건(112만건→55만건)이 감소돼 유선전화 서비스를 

통한 음성스팸이 제일 크게 줄어든 

사업자인 것으로 나타났습니다.

한편 사업자별 스팸 차단율은 SKT 92.7%, KT 92.6%,

 LG유플러스 83.4% 순으로 나타났습니다.

최성호 방통위 이용자정책국장은 "스팸 발송량과 수신량의 

감소 추세는 그동안 추진해온 스팸대응 정책이 효과를 

보인다는 긍정적인 신호이나, 스팸은 끊임없이 지능화돼

 차단 시스템을 우회하기 때문에 스팸 피해는 언제든

 다시 증가할 수 있습니다"고 말했습니다.

구글은 코로나19 이슈를 악용하는 악성코드와 피싱 

공격이 하루 1800만 건, 스팸메일 2억4000만 건에

 이른다고 29일 밝혔습니다. 

그러면서 위협분석그룹(Threat Analysis Group)을 통해 사이버 

공격을 모니터링·대응하면서, 이용자에게 공격이 닿기 전 

자동으로 식별·탐지한다고 설명했습니다.

지메일은 머신러닝 모델을 활용해 99.9% 이상의 스팸, 피싱,

 악성코드를 사전에 감지·차단합니다. 구글 제품에 내재된 

보안 기술을 활용해 불법 사이트 접속 시 이용자에게 알리고, 

구글 플레이에서 앱을 다운로드 하기 전에 

검사해 이용자를 보호합니다.

지금 코로나19 이슈를 악용한 사이버 사기가 횡행하고 있는데, 

코로나19 관련 비정부 기구 및 자선단체의 메시지를 악용하거나,

 재택 근무 중인 직원들에게 전하는 관리자의 지침을 

사칭한 메시지, 의료인으로 위장한 공지 등 다양한

 유형의 위협이 있습니다. 인기 소셜 미디어 계정,

 보건 기관, 공식 코로나19 지도 등의 로그인 

페이지로 위장한 악성사이트도 있습니다.

01234

이 같은 온라인 사기를 막기 위해 이용자는 이메일 링크를

 클릭하기 전 신망할 수 있는 링크인지 확인하면서,

 개인·금융정보를 요청하는 사이트는 경계해야 한다고 

구글은 당부했습니다. 

특별히 의심스러운 링크의 경우 URL에 커서를 올리거나(데스크톱),

 URL을 길게 눌러(모바일) 정확한 URL인지 확인해야 합니다.

집에서 일할 때에도 개인 메일과 업무 메일을 구분해야 하면서, 

기업 계정은 기업의 내부정보를 비공개로 보호하는 추가 

보안 기능을 이용하는 것이 좋습니다. 

기업 온라인 보안 방침이 불분명한 경우, IT 관리자에게 확인해 

이중 인증 설정 등 적합한 보안 기능이 작동할 수

 있도록 검토하는 것이 좋습니다.

글은 여기까지 입니다.

행복한 하루 되시고 몸 건강 유의 하시기 바랍니다.

좋은 하루 되세요!