HOME 오피니언 칼럼
스팸메일 효과적 대처하기[류원호의 정보 보안이야기]
류원호 세종대학교 정보융합대학원 겸임교수 | 승인 2019.12.30 15:40

[여성소비자신문] 컴퓨터나 스마트폰으로 메일을 열어보거나 주고받는 것이 일상화 되어 있고 외근이 많은 직장인들은 대부분 스마트폰으로 일을 하는 경우도 있다.

그러나 메일 주소를 가르쳐 준 적도 없는데 광고성 메일이나 만남사이트 권유 등과 같은 메일이 시도 때도 없이 도착해 있어 봐야할 메일을 가려내고 스팸메일을 일일이 스팸처리하고 휴지통을 비우는 일도 귀찮을 때가 많다.

주소를 알려주지 않았는데 메일을 보내는 이유는 개인의 메일주소나 신상이 이미 털렸거나 주소를 가르쳐준 사람이 명부 업자에게 돈을 받고 팔아 넘겼거나 멀웨어(악성 소프트웨어(malicious software)의 줄임말)에 감염되어 주소록이 유출되었을 가능성이 있다.

두 번째로 웹 페이지에 게재되어 있는 것이거나 검색으로 구할 수 있는 주소로 수집되었을 것과, 세 번째로 사전에 명시된 단어나 문자의 조합을 모두 대입하는 것으로 대량으로 만들어 한꺼번에 보내는 경우라 할 수 있으며 마지막으로 본인 스스로 무료회원 가입 시 메일수신 동의를 했을 경우라 하겠다.

이러한 스팸매일은 성인용품이나 약물 또는 만남의 광고 등에 무차별적으로 사용될 뿐만 아니라 제일 피해가 큰 것은 메일에 첨부파일을 붙여서 파일을 열거나 다운로드하면 바이러스에 감염되는 악질적 스팸이 유행하고 있으며 이러한 멀웨어 첨부 메일은 표적형 공격에도 지속적으로 악용되고 있어 세계적으로 큰 문제이다.

스팸메일은 사기 등에 악용되지만 상황에 따라 적국의 사이버 공작원에 의한 공격과 정보획득 목적으로 악용되고 있다. 방법도 다양해 각종 공공기관(청와대, 검찰, 국세청, 경찰청 등)을 사칭해 위장메일을 보내는 경우가 많으며 교모하게 위장되어 있어 열어 볼 수밖에 없는 상황이며 지난달 7일 발표된 북한추정 해커가 인도의 우주연구소와 원자력발전소 사이버 공격 역시 직원 대상 지메일(Gmail) 계정으로 전송됐다.

공공기관 사칭 말고도 업무용 파일로 위장하거나 이력서, 자기소개서, 미지급 계산서, 견적서, 해고통지서, 임금협상서, 임금인상 안내서, 저작권 위반, 세금계산서 등 사칭 수법은 무궁무진한데 업무담당자가 견적서나 제안요청서, 해고통지서를 받았다면 의심 없이 즉시 열어볼 것이며 스팸매일 바이러스 랜섬웨어에 감염되면 PC나 스마트폰에 저장되어 있는 파일을 열어볼 수 없거나 공격자가 파일에 암호를 걸어놓고 풀어주는 조건으로 돈을 요구할 수도 있다.

지난 7월 6일 중앙일보 보도에서는 러시아 인터넷 보안 전문회사 카스퍼스키랩(Kaspersky Lab)의 보안 전문 포털사이트 시큐어리스트(Securelist)의 자료를 인용하여 2018년 전 세계 이메일의 절반인 52.48%가 스팸 메일인 것으로 나타났으며, 스팸 메일을 발송지역별로 분류하면, 전체의 11.69%가 중국에서 발송되는 것으로 나타났으며, 미국(9.04%), 독일(7.17%), 베트남(6.09%) 순이었다. 이러한 스팸 메일로 인해 이메일 사용자 10명 중 2명(18.32%)이 개인 데이터 저장 및 처리에 대한 동의를 요청하는 등의 수법으로 피싱(Phishing: Private data + Fishing) 피해를 경험했다고 발표한바 있다.

방송통신위원회와 한국인터넷진흥원(KISA)에서는 지난 9월 26일 2019년 상반기 휴대전화 및 이메일 스팸의 발송량, 수신량, 스팸 차단서비스 차단율 등 스팸 관련 현황을 조사한 ‘2019년 상반기 스팸 유통현황’을 발표한 바 있는데, 휴대전화 음성과 문자스팸 보다 국외발 이메일 스팸이 가장 많은 것으로 확인되었다.

스팸메일 바이러스를 차단하기에는 스팸차단 솔루션도 이용할 수 있지만 개인이 완벽하게 차단하기는 사실상 어렵다. 그러나 한국인터넷진흥원(KISA) 불법스팸 대응센타에서는 필터링(Filtering) 방법을 이용하여 사용자가 직접 수신 차단하는 방법으로 네이버나 다음 등 각종 포털 이용자별 차단할 수 있도록 상세하게 명시해 놓고 있으며 휴대폰스팸도 통신사별 구분하여 예방수칙과 신고전화도 명시하고 있다.

우리나라는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하‘정통망법’)을 제정(1986년 5월 12일 ‘전산망 보급 확장과 이용 촉진에 관한 법률’로 제정되어 2차례 명칭을 변경, 2001년 1월 16일 현 명칭으로 변경하며 개정)하여 동법 제50에 영리목적의 광고성 정보 전송 제한(아래 표 참조)을 두고 있음에도 영리목적의 무차별적 광고성 스팸메일은 계속되고 있다.

하루에 수없이 수신되는 메일에는 광고물 등을 포함한 스팸메일은 스스로 알아서 차단하거나 수시로 관리하지 않으면 메일함이 가득 차게 되며 정작 중요한 메일은 용량 초과로 받지 못하게 되므로 스팸메일 차단 기능의 이용은 자신의 소중한 업무시간을 절약하기 위해 반드시 필요한 작업이다.

또한 철저한 예방으로 감염되지 않게 관리해야 하는데 출처가 불분명한 이메일이나 첨부파일은 열람하거나 다운로드(클릭)하지 말아야 한다. 그러나 피해자의 지인명의 이메일 주소로 위장되어 올 수도 있으므로 평소 연락하지 않았던 지인으로부터 온 것이라면 전화로 확인하고 스팸여부를 판단해야 한다.

평소에 백신프로그램을 설치하고 최신버전으로 유지하며 중요한 자료는 별도로 백업하거나 클라우드 서비스를 이용해서 저장해두는 방법이 안전하며 이메일 주소나 휴대전화번호 등 개인정보보호를 스스로 지키는 것이 가장 효과적인 방법이며 현재로서는 한국인터넷진흥원(https://spam.kisa.or.kr/spam/sub7.do)에서 안내하는 차단방법을 적극 활용하는 것이 최선책이라 하겠다.

류원호 세종대학교 정보융합대학원 겸임교수  rwh1127@hanmail.net

<저작권자 © 여성소비자신문, 무단 전재 및 재배포 금지>

icon인기기사
여백
여백
Back to Top