스팸메일이 더욱 기승을 부리고 발송 수법도 날로 교묘해 지는 것으로 조사됐다.
스팸메일차단솔루션 개발업체 지란지교소프트(대표 오치영 www.jiran.com)가 30만 기업고객 및 개인이용자들을 대상으로 한 ASP서비스 스팸메일 현황 분석자료에 따르면, 지난 3분기 정상 메일이 전체 수신메일의 7.5%대에 그친 것으로 집계됐다.
기업고객 및 개인 이용자들이 받는 메일 중 스팸메일건수는 전체 수신메일 중 92.3%나 되고 바이러스 메일은 0.18%, 정상메일은 7.52%에 불과한 것으로 집계됐다. 이 같은 수치는 100통의 메일을 수신했을 때 업무와 관련된 정상메일은 7.5개에 불과하고, 나머지 92.5%는 바이러스 메일을 포함해 대부분 스팸메일이란 얘기다.
스팸메일 수신건수는 1분기 94.5%에서 2분기 90.2%까지 줄었다가 3분기 다시 92.3%로 증가해 벌크성 메일, 바이러스메일 등 스팸메일 증가에 따른 기업들의 스팸메일 처리비용부담이 갈수록 커지고 있는 것으로 나타났다. 스팸차단솔루션이 설치된 기업 직원들은 쉽게 체감할 수 없는 얘기지만 그렇지 않은 업체 직원들이나 개인들에게는 부담이 될 수도 있는 수치다.
스팸메일을 보내는 방법도 더 다양해졌다. Live.com이나 blog.com과 같은 정상적인 블로그호스팅 서비스 사이트는 차단 대상이 아니란 것을 악용해 해당 블로그 포스팅을 스팸메일 브릿지로 활용한다는 점이다. 엄밀이 따지면 스팸메일이지만 메일 내용에는 정상적인 블로그 주소를 넣어 스팸차단솔루션을 피하고 수신자가 메일에 있는 URL을 클릭하면 블로그로 이동되는 것이 아니라 스팸메일 발송자가 유도하는 사이트로 접속이 되도록 하는 방식이다.
지난 3분기 30만 이용자들이 수신한 이메일을 분석한 결과, 성인 게임 및 음란사이트가 발송한 ‘성인광고’ 스팸 메일이 69.1%로 가장 많았던 것으로 조사됐다. 2분기 61.8%로보다 7.3%가 증가한 수치다. 그 밖에 자격증, 학원, 부동산 관련 광고메일(22.8%)과 대출 광고메일(6.4%), 피싱메일(1.8%)순이었다. 3분기 피싱 메일은 그 동안 평균 0.2%대였던 것에 반해 1.8%까지 증가했다.
지란지교소프트 안티스팸랩 윤두식 부장은 “정상적인 블로그 주소 앞에 무의미한 임의의 문자열을 끼워 넣으면 끝없이 스팸사이트를 생성할 수 있기 때문에 기존에 도메인을 사취하는 방식 보다 더 간단하게 스팸사이트를 만들 수 있다”며 “때문에 스팸메일을 차단 하는 것이 더 어려워졌고 차단하려면 모든 메일을 더 세심하게 조사를 해야만 한다”고 어려움을 토로했다. 한편 윤부장은 한 때 정상적인 사이트였지만 버려진 게시판의 취약점을 이용해 특정 사이트로 포워딩 하는 용도로도 악용 하고 있어 게시판 관리에 더욱 관심을 가져야 한다고 덧붙였다.
전자신문인터넷 장윤정 기자linda@etnews.co.kr