정보보호 솔루션업체 지란지교소프트는 기업 대표 메일계정을 도용하는 스팸 발송자들이 ‘딕셔너리 공격’과 발송량 조절을 통해 지능적으로 스팸메일을 보내고 있다고 최근 밝혔다.
스팸 발송자들은 좀비 PC로 ‘CEO@회사명’ 혹은 ‘SERVICE@회사명’ 등 보편적인 계정을 이용해 사내 메일 서버에 접근하고 사전(辭典)에 있는 단어를 하나씩 대입하는 ‘딕셔너리 공격’으로 계정의 비밀번호를 알아낸다.
기업 및 CEO 메일 계정을 이용한 스팸메일은 자칫하면 기업의 신뢰도를 하락시킬 수 있기 때문에 특히 신경을 써야 한다고 전문가들은 지적한다.
저작권자 © 중소기업뉴스 무단전재 및 재배포 금지