날짜: 2008년 8월 13일 수요일

지난 7월 구글의 포스티니(Postini) 데이터센터에는 2008년 이래 가장 많은 이메일 바이러스 공격에 관한 리포트를 받았습니다. 공격이 최고조에 달한 24일에는 천만 건에 가까운 이메일이 들어왔습니다. 이중에는 특히 자신이 주문한 UPS 소포의 배송상태를 확인할 수 있는 링크를 담고 있는 이메일이 많았는데, 링크를 클릭하면 자신도 모르는 사이에 악성코드를 다운 받게 되는 사기성 이메일이었습니다. 구글의 즉각적인 바이러스 보호 기술을 통해서 7월 20일에 이를 발견했습니다.

















저희가 살펴본 많은 바이러스들은 유사한 형식을 가지고 있습니다. 이메일에 포함되어 있는 특정 웹사이트 링크가 클릭을 하면 전혀 상관없는 내용이 나타나는 경우가 있습니다. 또 다른 예는 스패머들이 보내는 가짜 CNN 뉴스레터였습니다. 이 경우에는 CNN 웹사이트처럼 최신뉴스와 이에 대한 여러 개의 링크를 담고 있는 이메일이었습니다. 이들 링크의 대부분은 유효한 것이었지만 일부는 악성링크였습니다. 구글은 이러한 교묘한 바이러스가 들어오지 못하도록 해당 바이러스를 발견하는 순간 보호필터를 설치합니다. 그 결과 구글의 1400만 기업 사용자들 모두가 악성코드에서 보호 받을 수 있었습니다. 이러한 광범위한 네트워크 효과와 더불어 교묘한 바이러스에 대해 신속하게 조치를 취할 수 있는 보호 시스템으로 기업 사용자들이 점차 자사의 이메일 보안을 구글의 클라우드 컴퓨팅 환경으로 옮기고 있습니다.

바이러스는 여름철에 증가하는 경향이 있습니다. 8월에는 벌써 신형 바이러스가 출현하고 있습니다. 8월 5일에 저희는 암호화된 파일(확장자명 .RAR)이 첨부된 이메일이 대량으로 유입되는 것을 보았습니다. 전반적으로 2008년도의 바이러스 트렌드를 살펴보면 첨부파일을 사용하는 경우가 감소해서 새롭게 출현한 이 신형 바이러스 또한 스팸 트렌드가 장기간 이어지지 않는다는 사실을 말해 주는 것이라고 할 수 있습니다.

이러한 사례들은 직장동료, 친구, 가족들에게 이메일을 안전하게 사용하는 법을 교육하는 것이 얼마나 중요한가를 말해줍니다. 특히 우리가 잘 아는 사람이나 단체에서 온 이메일이라고 해도 이메일에 포함된 링크를 클릭할 때에는 주의를 기울어야 합니다.

마침 이와 관련해 저희는 구글 보안 전문가들과 함께 "스팸 메일의 경향과 대처방안"이라는 주제로 온라인 세미나를 개최합니다. IT 전문가를 대상으로 하는 이번 세미나는 8월 15일 금요일 오전 10시 PDT(한국시각 16일 새벽 2시)에 열립니다.

기업 이메일과 웹 트래픽 보안에 관한 추가적인 정보는 www.google.com/a/security에서 확인하실 수 있습니다. 위 링크에서 전달하고 있는 내용은 아래를 참고하시기 바랍니다.

구글 세미나에서 스팸메일 예방법을 터득하세요

생중계 예정: 8월 16일 오전 2시(한국시간)

최근 스팸 메일의 경향을 보면 스패머들이 사용자 여러분의 이메일에 침입하기 위해 아주 교묘한 방법을 동원하고 있다는 것을 알 수 있습니다. 이런 스패머들로 인해 우리가 이메일과 웹을 사용하는 방식에도 상당한 변화가 일어나고 있습니다. 수많은 기업과 단체들이 스팸의 공격에 맞서 사용자와 시스템을 보호하기 위한 새롭고 혁신적인 방법들을 찾고 있습니다. 이와 관련해 구글이 온라인 세미나를 개최합니다. 온라인상에서 생중계되는 본 세미나는 다음과 같은 내용을 제공할 예정입니다.

· 스팸의 최신 유형
· 기업/일반 사용자들의 스팸방지를 위한 best practice
· 기업 사용자를 위한 구글의 솔루션

본 세미나에 대해 여러분들의 많은 참여와 성원을 부탁 드리며, 부득이 참석이 어려우신 분들은 차후 시청이 가능한 비디오 링크를 보내드리도록 하겠습니다.

세미나 주요 발표자:
아만다 클레하(Amanda Kleha), 구글 제품 마케팅 매니저
아담 스위들러(Adam Swidler), 구글 제품 마케팅 매니저

작성자: 구글 앱스 보안 및 컴플라이언스 팀 아만다 클레하(Amanda Kleha)