구식 스팸 메일이 부활한다

글자 작게 글자 크게 인쇄하기

`화이트 텍스트`와 `펌프 앤 덤프`처럼 과거 기승을 부렸던 스팸 메일이 부활했다. 스팸 방지 솔루션이 주로 최신 악성코드 기반 스팸 메일을 대상으로 한다는 점을 악용한 결과다.

고전적 화이트 텍스트 스팸메일
<고전적 화이트 텍스트 스팸메일>

13일 카스퍼스키랩은 `2013년 1분기 스팸 보고서`에서 스팸 메일 안에 각종 텍스트를 무작위로 나열하는 `화이트 텍스트` 방식이 증가한다고 밝혔다.

회색 바탕에 눈에 띄는 글자(링크)를 사용하는 고전적 방식이다. 공공기관처럼 일반인의 경계가 덜한 곳에서 발송한 것처럼 위장한다. 스팸 필터는 이를 일반 뉴스레터로 간주한다. 최신 스팸 필터일수록 낡은 스팸 기술을 걸러내기가 더 어렵다.

주식사기형 스팸에일인 `펌프 앤 덤프`도 늘어나는 추세다. 스팸 메일 발송자는 `투기적저가주(Penny stocks)`를 구매하고 해당 주식을 대단한 주식인 것처럼 부풀려 스팸을 발송한다. 투자자가 높은 가격으로 해당 주식을 구매하도록 유도한다.

포털사이트 링크 철자를 교묘하게 바꿔 접속하도록 하는 사기성 링크 이메일도 늘어났다. 보고서는 이 방식의 스팸메일은 2008~2009년 사이에 기승을 부렸다고 전했다. 한동안 많이 사라졌다가 올해 들어 다시 고개를 든다는 설명이다.

로엘 슈웬버그 카스퍼스키랩 수석연구원은 “전체적인 스팸 메일 발송은 줄어들고 있다”며 “하지만 경계심이 늦춰진 틈을 노리는 고전적인 공격이 다시 늘고 있어 사용자의 세심한 주의가 요구된다”고 당부했다.

안호천기자 hcan@etnews.com