최근 사상초유의 카드사 정보유출 사고로 2차 피해 우려가 되고 있는 가운데 직장인 급여 관련 스팸 메일이 유포되고 있어 주의가 요구된다.

3일 지란지교시큐리티가 국내 200여개 사의 이메일 데이터를 분석한 '2013년 4분기 스팸메일 동향 분석 보고서'에 따르면 기업의 인적자원(HR) 및 급여 관련 솔루션을 제공하는 ADP사를 사칭한 스팸 메일이 수신인에게 첨부파일을 실행하도록 유도해 사용자 PC에 악성코드를 설치하는 등 위험성이 있는 것으로 나타났다.

이번에 발견된 악성코드 메일은 '급여 데이터의 보안을 위해 ADP사에서 추가적인 조치를 취하고 있으며, 수신인의 급여에 대한 정보 제출을 확인하기 위해 메일을 발송하였음'이라고 안내하고 있다. 수신인이 메일에 첨부된 파일을 PC에서 실행해 설치할 경우 사용자들의 PC에서 중요 정보를 탈취하는 악성코드가 설치된다.

또다른 유형의 악성 메일은 '새로운 급여시스템이 릴리즈돼 보안업그레이드를 해야 한다'는 내용을 담고 있으며 이 역시 첨부된 파일을 다운로드 받아 소프트웨어를 업데이트할 것을 권유하고 있다.

지란지교시큐리티는 지난 4분기 한국어로 다양한 홍보성 스팸 메일도 급격히 증가했다고 설명했다. 홍보성 스팸메일은 도박사이트와 불법성인사이트·판촉물홍보사이트 등으로 연결돼 하단에 수신거부 링크를 걸어 클릭을 유도하고 있다.

고필주 지란지교시큐리티 이사는 "악성코드가 의심되는 메일은 읽지 않고 바로 삭제하는 것이 가장 안전한 방법"이라며 "불가피하게 첨부파일을 확인해야 할 경우 최신 엔진으로 업데이트된 보안프로그램을 통해 검사 후 실행하고 메일 본문의 링크를 직접 클릭하는 행동은 가급적 하지 않는 것이 좋다"고 말했다.

한편 지란지교시큐리티에서 지난해 4분기 집계한 전체 메일 중 스팸 메일과 바이러스 메일은 전분기 대비 각각 2.34%, 48.72% 증가했다. 스팸 메일 유형에는 홍보와 금융(대출) 유형이 각각 35.40%, 19.21%로 크게 감소한 반면, 성인 유형은 4.44% 증가했고 피싱 유형은 58.66%로 대폭 증가했다.