합법적인 발송자 및 유명 뉴스레터 사칭하여 개인정보 유출 유도
최근들어 스팸 메일은 사용자가 가입한 사이트의 메일 서버 관리자를 사칭해 비밀번호나 주소록 정보를 입력하도록 유도하며 개인정보를 유출시키고 있는 것으로 나타났다. 즉, 사용자에게 서버 교체과정 중 메일을 계속 사용하거나 기존 정보를 보호하고 싶으면 개인정보를 작성하라고 요구하거나 사용자 메일계정이 해킹 당해 스팸 메일 발송 서버로 이용되고 있으니 메일 사용을 정지당하고 싶지 않으면 개인 정보를 다시 입력하라는 형태로 접근하고 있다.
▲ 비아그라 광고가 포함된 유명 푸드네트워크 뉴스레터. 자세한 뉴스를 보기 위해 클릭하면 비아그라 판매 사이트로 연결된다.
이와 함께 합법적인 이메일 뉴스레터처럼 발송되는 스팸 메일도 등장해 사용자들의 혼란을 더욱 가중시키고 있다. 이들은 스팸 이미지를 기존에 잘 알려진 뉴스레터나 광고 형식 안에 포함시켜 소비자들을 현혹시키면서 더 많은 정보를 보기 위해 뉴스레터에 포함된 링크를 클릭하면 스팸 발송자가 운영 중인 사이트로 연결되도록 한다.
한편, 시만텍은 경제불안 상황이나 시기적인 이슈를 이용한 스팸 메일 역시 지속적으로 증가하고 있다고 전했다. '빚을 탕감하는 방법', '경제 불황기에 돈 버는 방법', '당신에게 알맞은 직장' 이라는 제목으로 사용자의 눈길을 끄는 한편 소셜네트워킹 사이트 초대장, 신년 메시지, 오바마 대통령 당선자 등으로 위장한 스팸 메일들이 끊임없이 기승을 부리고 있다고 지적했다.
시만텍은 "갈수록 진화하고 복잡해지는 스팸 위협을 줄이기 위해 통합보안제품을 설치해 지속적으로 업데이트 하는 것이 중요하다"며 "최신 스팸 위협을 지속적으로 감시하고 다양한 제품을 개발해 스팸은 물론 바이러스, 스파이웨어, 웜, 해킹 등 모든 종류의 위협으로부터 사용자 보호에 지속적으로 노력할 것"이라고 전했다.
김정은 기자
jekim@itdaily.kr