HELP JAPAN 메일 왔네...열어보니 스팸

[아시아경제 김철현 기자]최근 일본 지진과 관련된 내용을 담고 있는 스팸 메일이 퍼지고 있어 사용자들의 주의가 요구되고 있다. 해당 메일은 PC에 손상을 입히는 특별한 기능은 발견되지 않았지만, 향후 일본 지진 관련 스팸 메일이 악성코드 배포 수단으로 악용될 가능성이 높다는 것이 보안 전문가들의 지적이다.

17일 보안 업계에 따르면 최근 일본에서는 지진과 관련해 절전을 권유하고 구호물자를 모으는 스팸 메일이 확산되고 있다. 또 해외에서는 일본 지진 관련 보고서를 위장해 악성코드를 전파하는 스팸 메일과 일본 지진 뉴스를 검색하면 가짜백신을 배포하는 사례도 발견됐다.

한국인터넷진흥원(KISA)은 이 같은 스팸 메일과 가짜백신 배포가 아직 국내에서는 발견되지 않았다고 밝혔다. 하지만 해커들이 사회적 이슈를 악용해 악성코드를 배포하는 '사회공학적 기법'이 끊이지 않고 있는 점에 비춰 볼 때 피해 확대가 우려된다.

대표적으로 지난해 1월 아이티에서 지진이 발생했을 때도 성금을 모금하는 메일로 위장해 악성코드를 배포하는 스팸이 전 세계에 확산됐다. 6월에는 남아공 월드컵 관련 스팸이 기승을 부렸다. 보안업체 시만텍에 따르면 남아공 월드컵을 전후로 '월드컵'이라는 단어를 사용한 스팸메일이 지난 2006년 월드컵에 비해 9배 증가한 것으로 나타났다. 또한 G20 정상회의, 노벨 평화상, 아시안게임 등 주요 이슈가 있을 때마다 이에 편승한 악성코드 스팸은 어김없이 등장했다. 12월에는 전 세계의 주목을 받던 폭로 전문 웹사이트 '위키리크스(WikiLeaks)'와 관련된 악성코드 메일이 발견되기도 했다. 이 악성코드 메일은 '위키리크스'를 메일 제목에 포함해 마치 특정 국가의 중요 정보를 공개하는 것처럼 위장하고 있었다. 천안함, 연평도 등의 단어도 악성코드 배포 수단으로 악용됐다.

이에 따라 인터넷 보안 업체 잉카인터넷은 올해 주요 보안 이슈로 사회공학적 기법을 사용한 악성코드 배포를 꼽기도 했다. 이 같은 사회공학적 기법의 악성코드 유포에 대응하기 위해서는 출처가 불분명하거나 알 수 없는 메일은 열어보지 않는 것이 중요하다고 보안 전문가들은 입을 모으고 있다. 특히 첨부 파일 다운로드나 실행은 최대한 신중하게 해야 한다. 운영체제(OS) 취약점을 보완하기 위해 정기적으로 보안패치를 업데이트 하고 사용 중인 백신은 항상 최신 버전으로 유지하는 등의 노력도 필요하다. 이 같은 스팸을 방치하면 분산서비스거부(DDoS)와 같은 또 다른 사이버 공격 발생 가능성을 높일 수 있기 때문이다.

보안 업계 관계자는 "올해도 사회적 이슈를 악용해 스팸을 유포하는 사회공학적 기법이 기승을 부리고 있다"며 "수신처가 불분명한 메일은 최대한 주의를 기울이는 것이 필수적인 보안 관리 수칙"이라고 당부했다.

김철현 기자 kch@