[보안뉴스 김정완] 스팸메일도 진화해 가고 있다. 최근 소셜네트워크서비스(SNS)에서 인기를 얻고 있는 URL 단축 서비스를 이용한 스팸메일이 국내에서 유포되고 있는 것으로 확인돼 사용자들의 주의가 필요하겠다.

‘결단 늦지 않았습니다’란 제목의 이 스팸메일은 내용 상에서도 “도전하세요 새로운 세상이 열립니다”라는 문구와 함께 도메인 링크를 하고 있어 마치 성공이나 도전에 대한 안내 사이트 정도로 생각할 수 있다. 문제는 링크된 URL을 확인해 보더라도 단축 URL 형식을 취하고 있어 어떤 사이트인지 가늠할 수 없게 하고 있다는 것.

호기심에 클릭을 하게 되면 특정 국내 성인사이트 창이 열린다. 대부분의 국내 성인·음란 사이트는 사이트 주소만 보더라도 어느 정도 확인이 가능하다는 점에서 이러한 단축 URL을 사용해 사람 심리를 이용해 접근을 유도한 것이다.

이와 관련 문종현 잉카인터넷 시큐리티대응센터 대응팀장은 “단축 URL 주소가 국내 성인·음란성 사이트에서도 조금씩 활용되고 있으므로, URL 확인 및 접근시에 좀더 신중을 기하는 자세가 필요할 것으로 보여진다”고 당부했다.

한편 최근 URL 단축 서비스를 악용해 DDoS공격에 가담 시킬 수 있는 해킹툴이 제작되는 등 단축 URL 서비스의 편리성 이면에는 보안위협이 도사리고 있는 만큼 이에 대한 사용자들의 각별한 주의가 필요하겠다. 아울러 시만텍 보안연구소는 최근 트위터 상의 단축 URL을 가짜 단축 URL로 바꿔 사용자들을 악성코드가 삽입된 웹사이트로 유도하는 사례가 빈번히 발생해 사용자들의 피해가 늘고 있다고 보고 한 바 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>