글로벌 보안기업 카스퍼스키랩이 지난 2분기 발표한 스팸 보고서를 보면 이처럼 스팸 이메일을 이용한 사이버범죄 수법도 증가하고 있다. 스팸 이메일은 전세계 모든 이메일 트래픽 중 전년 동기 대비 2.2% 증가해 68.6%를 기록했다. 한국인 1인당 하루 평균 스팸 이메일 수신량이 지난해 하반기 0.66통으로 상반기(0.51통)보다 또 증가한 것으로 집계됐다.
이러한 스팸 홍수 속에서 이용자들은 무감각해질 수 밖에 없지만, 보안전문가들은 단순한 광고성 메일이 아닌 만큼 각별한 주의를 요구했다. 문자메시지(SMS), 음성, 팩스 등 다양한 방식 있지만 특히 이메일은 우리 PC를 한순간 좀비로 만들어 버릴 수 있는 강력한 악성코드 배달원이라는 것.
카스퍼스키랩 조사 결과 스팸 이메일에 첨부된 악성 코드 유형으로는 피싱 웹사이트에서 개인 데이터 입력을 유도해 정보를 빼돌리는 것, 사용자 컴퓨터에 저장된 은행 관련 데이터를 빼돌리는 방식 등 다양하다. 스타벅스 사례처럼 이용자들이 안심하게 클릭할 수 있도록 잘 알려진 쇼핑몰이나, 소셜 네트워크 등을 가장한 스팸이 가장 많았다.
보안업계에 따르면 최근에는 신원을 은닉하고 필터링을 우회하기 위해 스팸발송 SW(소프트웨어)를 이용하거나, 악성코드에 감염된 좀비PC를 통해 스팸 이메일을 대량 발송하기도 한다.
스팸 이메일의 보안 위협에서 벗어나기 위한 첫 단계는 '필터링'이다. 각 메일 계정의 환결설정에는 주소, 제목, 송신자 이름 등 다양한 조건을 통해 메일을 필터링할 수 있도록 지원한다. 이러한 설정을 통해 한차례 걸러낼 수 있다.
또 무료로 보급되는 차단 SW '스팸체커' 등 스팸 차단 솔루션을 활용하면 보다 확실하게 스팸 이메일 수신량을 줄일 수 있다. 보안전문가들은 무엇보다 출처가 불분명한 경우 이메일과 그 첨부파일을 열어보지 않는 것이 최선이라고 당부한다.
반대로 자신의 이메일 계정이 스팸 이메일을 보내는데 사용된 흔적이 보였다면, 즉시 사용하는 PC 안티 바이러스 프로그램을 최신 버전으로 업데이트한 후 바이러스 검사를 하고 해당 계정의 비밀번호를 변경해야한다. 자동으로 메일을 발송하는 바이러스에 감염됐을 경우 보통 자신의 주소록에 들어 있는 사람 또는 불특정 다수를 상대로 바이러스 메일이 발송되기 때문이다.
최신 버전의 안티바이러스 프로그램으로도 치료가 되지 않는 경우 신종 바이러스일 수 있기 때문에 한국인터넷진흥원(KISA)이나 사용하는 보안 솔루션 지원 기업에 신고할 것을 보안전문가들은 당부했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]