[프라임경제] 지란지교소프트는 기업의 대표 메일주소들을 이용한 스팸메일이 기승을 부리고 있다며 주의를 당부했다.

지란지교소프트에 따르면, 기업의 대표 메일주소를 이용한 스팸메일의 경우, 악성코드나 바이러스에 감염돼 좀비화 된 PC를 통해 발송되는 것이 특징이다.

스패머들은 좀비화 된 PC로 일반적으로 기업에서 대표메일 주소로 사용하는 ‘CEO@회사명’ 등 계정을 이용해 사내 메일 서버에 접근한다. 이때 메일 계정의 패스워드를 알아내기 위해 사전에 있는 단어들을 하나씩 대입해 패스워드를 찾아내는 방식으로 공격하게 되는데, 이러한 방법으로 찾아낸 패스워드로 메일 서버에 접근해 정상적으로 인증 과정을 거쳐 메일 계정을 사용 하게 되는 것이다.

수신자 메일 주소는 무작위 조합을 통해 만들어져 발송되며, 현재까지 확인된 스팸메일의 경우 대부분 중국 IP를 통해 발송되고 있는 것으로 나타났다.

이러한 유형의 스팸메일의 경우 더욱 조심해야 하는 점은 따로 있다. 기업의 대표적인 메일 주소로 스팸메일이 발송된다는 점이다. 이는 자칫하면 기업의 신뢰도를 하락시킬 수 있으며, 기업의 이미지 하락으로 인해 금전적으로도 큰 피해가 발생할 수 있다.

지란지교소프트 보안사업부 윤두식 부문장은 “기업을 대표하는 이메일이 스팸메일을 발송하는 도구로 사용되는 것은 기업이미지에 많은 악영향을 미칠 수 있다”며 “이러한 스팸메일 발송을 방지하기 위해 기업의 대표 메일들의 패스워드를 주기적으로 변경해 주는 등 안전하게 관리하는 것이 가장 중요하다”고 말했다.