주식을 하고 계신가요?

이제는 아래와 같이 주식 사기형 스팸 메일이 늘어나고 있습니다.

최근 시만텍이 발표한 ‘시만텍 인텔리전스 리포트’ 8월호에 따르면, 전세계 경제 위기를 틈타 주가조작을 통해 시세차익을 노리는 ‘펌프앤덤프(Pump and Dump)’형 증권사기 스팸메일이 기승을 부리는 것으로 나타났습니다.

 

증권가 속어로 ‘펌프앤덤프(Pump and Dump)’는 헐값에 매입한 주식을 허위 정보 공시 등을 통해 폭등시킨 뒤 팔아치우는 수법으로, 스팸 발송자들은 해당 주식이 현재 저평가 되어 있거나 곧 폭등할 것이라는 허위 정보를 유포해 주가를 끌어올린 후 투매하는 방법으로 막대한 차익을 거둘 수 있습니다.

 

시만텍은 변동성이 큰 장세에서 이 같은 스팸메일에 속아 주식 투자를 하게 되면 큰 손실을 볼 수 있다며 각별한 주의를 당부하고 있습니다.

이메일 주식정보 무조건 믿다간 낭패!

‘시만텍 인텔리전스 리포트’ 8월호 발표

 

Ÿ 금융 시장 불안 심리에 편승한 ‘펌프앤덤프(Pump and Dump)’주식사기형 스팸메일 기승

 

2011-8-31 – 시만텍(www.symantec.co.kr)이 ‘시만텍 닷클라우드 메시지랩 인텔리전스 리포트(Symantec.cloud MessageLabs Intelligence Report)’와 ‘시만텍 월간 스팸 및 피싱 현황 리포트(Symantec State of Spam & Phishing Report)’를 취합한 ‘시만텍 인텔리전스 리포트’ 8월호를 발표했다.

 

이 보고서에 따르면 최근 전세계 경제 위기를 틈타 주가조작을 통해 시세차익을 노리는 ‘펌프앤덤프(Pump and Dump)’형 증권사기 스팸메일이 기승을 부리는 것으로 나타났다.

 

증권가 속어로 ‘펌프앤덤프(Pump and Dump)’는 헐값에 매입한 주식을 허위 정보 공시 등을 통해 폭등시킨 뒤 팔아치우는 수법으로, 스팸 발송자들은 해당 주식이 현재 저평가 되어 있거나 곧 폭등할 것이라는 허위 정보를 유포해 선의의 투자자들을 유혹한다.

 

일단 스팸 공격이 성공할 경우 공격자들은 보유 주식을 매각하고자 하는 수준까지 주가를 인위적으로 끌어올릴 수 있다. 이후 스팸 발송을 중단하면 해당 주식에 대한 관심이 감소되어 주가가 급락하게 된다. 

 

시만텍코리아 윤광택 이사는 “스팸 발송자들은 치밀한 증권 사기수법을 동원해 며칠 만에 엄청난 수익을 거둘 수 있다”며, “지금처럼 변동성이 큰 장세에서 이 같은 스팸메일에 속아 주식 투자를 하게 되면 큰 손실을 볼 수 있다”고 각별한 주의를 당부했다.

이밖에 ‘시만텍 인텔리전스 리포트’ 8월호에 포함된 주요 발표내용은 다음과 같다.

 

·       스팸: 2011년 8월 전세계에서 발송된 이메일 중 스팸이 차지하는 비율은 75.9%로 7월에 비해 1.9%p 감소

 

·       피싱: 2011년 8월 피싱 이메일 활동은 전월 대비 0.01%p 증가했다. 이메일 319.3건 당 1 건(0.313 %)이 피싱 공격에 이용됨

 

·       이메일을 통한 보안 위협: 2011년 8월 전세계에서 발송된 이메일 중 바이러스가 포함된 메일은 203.3건 당 1 건 꼴로 나타났으며, 이는 7월 대비 0.14%p 증가한 수치임

 

·       웹 기반 악성코드 위협: 2011년 8월 악성코드 및 스파이웨어, 애드웨어 등 사용자가 원치 않은 프로그램을 포함하고 있는 웹사이트는 하루 평균 3,441개가 탐지됨

 

·       엔드포인트 위협: 2011년 7월에 가장 많이 차단된 악성코드는 W32.Ramnit!html. 이는 W32.Ramnit에 감염된 HTML 파일에서 탐지되며,  스스로 암호화해 확장자가 DLL, EXE, HTM인 파일에 붙어 이동식 드라이브와 실행파일 감염을 통해 확산된다. 이 Ramnit 웜 변종은 2011년 8월 엔드포인트 보호 기술로 차단된 전체 악성 소프트웨어의 15.8%를 차지했다.

 

한편, 시만텍은 매월 ‘시만텍 인텔리전스 리포트’를 통해 전세계 보안 위협 동향을 발표함으로써 전세계 기업 및 개인 사용자들이 다양한 웹 기반 공격, 악성 코드 활동, 피싱 및 스팸 트렌드에 대한 최신 정보를 통해 효과적으로 시스템을 보호할 수 있도록 돕고 있다.

 

전세계 보안 위협 동향과 통계를 비롯해 각 지역 및 산업별로 자세한 분석 정보를 제공하고 있는  ‘시만텍 인텔리전스 리포트’ 8월호 전문은 http://www.symanteccloud.com/en/us/mlireport/SYMCINT_2011_08_August_FINAL-EN.pdf에서 다운로드 받을 수 있다.

 

또한 그래픽을 곁들인 보고서 발표자료는 ‘슬라이드쉐어’(http://www.slideshare.net/symantec/symantec-intelligence-report-august-2011?om_ext_cid=biz_socmed_twitter_facebook_marketwire_linkedin_2011Aug_worldwide_intelligencereportaugust2011)를 통해 확인할 수 있다.

Exchange Server 2003 에서 메일 그룹은 기본적으로 생성하게 되면, 내부 사용자나 외부 사용자나 메일 그룹으로 메일을 발송 할 수 있습니다. 

이의 따라, 회사의 메일 그룹이 Spamer에게 노출 될 경우 회사 전체로 스팸 메일이 들어오게 됩니다.

그렇다고 메일 그룹을 사용 안 하게 되면, 사내 직원들은 팀, 부서, 회사 전체로 메일을 보낼 때 마다 받는 사람의 리스트를 다 넣어야 하는 불편함이 있습니다.

또한 특정 부서 사람들에게 메일을 보내려 해도, 특정 부서에 누가 누가 있는지 확인하는 일도 상당히 어려운 일입니다.

그렇다면 막을 방법이 없을까요? 있습니다!

Exchange Server 에서 Active Directory 사용자 및 컴퓨터를 실행합니다.

 
아래와 같이 메시지 제한 영역의 "인증된 사람으로 부터만" 이라고 체크하게 되면 문제가 해결됩니다.

 

기본적으로 Exchange Server 2003에서는 메일 그룹을 생성하게 되면, 기본값으로 모든(외부,내부) 사용자에게 메일을 받을 수 있습니다.

 
이 부분은 Exchange Server 2007 에서는 내부 사용자만 받도록 디자인이 변경이 되었습니다.