'시만텍 월간 스팸 보고서, 검색 문자열 사용해 특정 스팸 URL에 접속하도록 유도
시만텍이 발표한 2007년 11월 전세계 '시만텍 월간 스팸 보고서 (Symantec Monthly Spam Report)'에 따르면, 2007년 10월 한달 동안 구글의 고급 검색 기능을 이용해 사용자들이 특정 스팸 URL에 접속하도록 유도하는 스팸 공격이 증가하는 것으로 드러났다.
이들 스팸 메시지에는 흔히 쓰이는 웹 사이트 URL이 아니라 검색 엔진에서 사이트를 찾을 수 있는 검색어가 포함되어 있다. 예를 들어 "구글에서 검색창에 "보안+스파이웨어+피싱+보호"를 쳐보세요" 라는 메시지를 스팸에 넣어놓고, 이를 검색했을 때 해당 스팸을 광고하는 사이트가 뜨도록 만들어놓는 것이다.
이처럼 스패머들은 구글 검색 문자열을 사용함으로써 정확한 URL 경로가 있어야만 스팸을 식별할 수 있는 몇몇 안티스팸 기술들을 속이고 있다. 이러한 방식은 피싱과 같은 사기성 웹 사이트로 접속을 유도할 때도 쓰일 수 있기 때문에 더욱 위험하다.
이렇듯 날이 갈수록 교묘해지는 스팸 공격으로 인한 피해를 예방하고 최소화하기 위해서는 스팸 방지 기능을 포함한 통합보안제품을 설치해 지속적으로 업데이트해야 한다.
한편, 이번 조사에 의하면 2007년 10월 전체 이메일 트래픽 중 스팸은 70.5%로, 9월의 70%에 이어 계속해서 높은 비중을 차지하는 것으로 나타났다.
김정은 기자
jekim@itdaily.kr