네티즌 눈 속이는 스팸, 갈수록 교묘해져/ 조선일보 [2003/05/26]

불법 스팸메일 기법이 갈수록 교묘해지고 있다.
최근 들어 컴퓨터를 켜고 편지함에서 아는 사람이 보낸 메일로 착각하고 열었다가 엉뚱한 스팸메일이 튀어나오거나 바이러스에 감염된 경우가 많다. 다음은 컴트루테크놀로지사가 분석한 네티즌들의 눈을 속이는 신종 스팸메일 기법들이다.

◆ 스팸메일의 고전적인 형태 = 이메일 보내는 사람의 이름을 ‘미영’, ‘희정’ 등의 흔한 이름으로 써서 주변 사람이 보낸 것처럼 위장하는 형태가 있다. 수신자가 자신의 친구로 오인하여 이메일을 확인하게 하는 방법이다.

제목에 있는 ‘광고’ 라는 문구를 공백이나 이상한 기호(예. 광 고, 광!고! 등)를 삽입해 보내는 것은 웃음이 나올 정도이다. 이런 식으로 ‘광고’라는 단어를 수신차단 목록에 넣어 둔 여과프로그램을 뚫는 것은 이미 고전이다.

실제 문자와 비슷한 모양을 가진 숫자나 기호로 대치하는 형태도 있다. 예를 들면 ‘porno’라는 단어를 ‘p0rno’로(알파벳 ‘o’를 숫자 ‘0’대체)하는 방법이다.

◆여과 프로그램을 피하기 위한 편법 = 음란성 스팸메일에서 많이 쓰는 방법은 이메일의 내용이 담긴 글씨를 모두 이미지화 시키는 것이다. ‘수신거부’라는 단어까지 이미지화 시켜 여과프로그램은 어떤 글자도 인식하지 못하게 된다.

협박성 이메일도 나타났다. ‘카드가 정지가 됐습니다’, ‘관리자에 의해 계정 중지 처리 되었습니다’ 식의 문구 또한 최근 스패머들이 많이 사용하는 방법이다. 수신자가 제목에 놀라 이메일을 확인하게 것이다. 메일 수신자가 자신이 보낸 이메일에 대한 답장으로 오인해 ‘클릭’하게 되는 ‘Re:’ 혹은 ‘답장’을 제목으로 쓰는 방법도 있다.

◆ 컴퓨터를 속이는 방법 = 최근 네티즌들의 여과 프로그램을 뚫기 위한 신종 기법들이 속속 등장하고 있다. 네티즌들의 눈에는 ‘광고’나 ‘수신거부’로 읽히지만 컴퓨터는 다른 의미로 해석해 그대로 여과프로그램을 통과하는 방법이다.

먼저, 유니코드값(일종의 기계어)을 사용하는 법이 있다. 여과 프로그램에는 ‘광고’라는 한글코드로 들어오는 단어를 차단하게 설정할 수 있지만 스패머들은 ‘광고’라는 한글코드 대신 사람은 알 수 없는 ‘광고’라는 단어의 기계어를 보냄으로써 여과 프로그램을 피하는 것이다.

또 다른 방법은 ‘수신’과 ‘거부’ 단어 사이에 html 주석문을 삽입하는 경우이다. 주석문은 컴퓨터가 해석은 하지만 사람에게 보여지진 않는다. 따라서 컴퓨터는 ‘수신거부’라는 하나의 단어로 해석하는 것이 아니기 때문에 차단을 시키지 않는다. 메일에는 특별한 내용이 없지만 이메일을 확인하는 순간 HTML의 ‘새로고침’ 명령어를 사용하여 성인사이트 등으로 바로 이동하는 형태도 있다.

컴트루 테크놀로지사의 박노현 사장은 “최근 요즘 스팸 유형 중에 눈에 띄게 많아지는 것이 반송메일 형식”이라며 사기성 이메일에 대한 네티즌의 주의를 요했다. 최근에는 support@Microsoft.com 이란 마이크로소프트사의 이메일주소을 도용한 바이러스성 이메일까지 떠돌고 있다. 앞으로는 이런 사례가 급증할 것으로 보여 사용자의 깊은 주의가 요구된다.

김현석 IT클럽 리포터 jackiekorea@hotmail.com