단축 URL 이용 스팸메일 대응은...사용자의 정보보안 습관이 중요!

[보안뉴스 김정완] 최근 국내에서 단축 URL 서비스를 이용한 성인·음란 사이트 스팸메일이 유포되고 있는 것으로 확인됐다. 이 스팸메일은 포맷이 허접하고 단순히 사람 심리를 이용해 단축 URL을 통해 사이트로 유도하고 있어 사용자가 조금의 관심과 주의를 기울인다면 피해를 입지 않을 수 있다.

하지만 문제는 단축 URL을 이용해 이러한 스팸메일이 진화를 한다면? 가령 가짜 백신이 진짜 백신 프로그램처럼 외형적으로 사용자가 가짜 백신인지를 구분할 수 없도록 한 것과 마찬가지로 스팸메일 포맷을 정교하게 한다면 거기에 수신자의 심리를 이용 이메일을 열어볼 수 있게 하는 사회공학적 기법을 사용한다면 문제는 심각해 질 수 있다.

성인사이트 뿐만 아니라 신용대출이나 도박사이트 등의 홍보성 스팸메일이야 사이트 유도로 사용자를 귀찮게 하는 것으로 끝날 수 있겠지만, 단축 URL 형식으로 단순히 접근을 유도하는 것으로 그치지 않고 그를 통해 사용자에게 피해를 줄 수도 있다는 것을 간과할 수는 없을 것 같다.

최근 이러한 URL 단축 서비스를 악용해 DDoS공격에 가담시킬 수 있는 해킹툴이 제작된 것과 마찬가지로 인터넷이 단축 URL에 의존하는 비중이 높아질수록 심각한 결과가 발생할 수 있다.

보안위협을 내포하고 있는 의심 가는 사이트는 접속을 하지 않으면 되지만 그러한 사이트를 단축 URL을 이용해 접근 시킨다면 사용자는 어쩔 수 없이 피해를 입을 수 밖에 없다. 특히 최근에는 합법적인 기업 웹사이트를 이용해 스팸메일로 아동포르노를 유통 시키는 신종 수법 등이 등장하고 있으며 실제 이를 이용해 여러 사이트를 만들어 개인정보를 판매하고 있기 때문이다.

이와 관련 한국인터넷진흥원(KISA) 관계자는 “단축 URL을 이용하는 기술적인 기법은 보안기술로 어느 정도 막을 수가 있다. 하지만 보안이란 것이 그렇듯 스팸메일 역시 100% 보호할 수는 없다”고 말하고 “궁극적으로 최선의 방어책은 사용자의 습관이 중요하다”고 말했다.

한편 KISA가 운영하는 불법스팸대응센터(http://spam.kisa.or.kr)는 다음과 같은 이메일 스팸 방지수칙을 권고하고 있다.

□ 이메일 스팸 방지수칙 - 이메일 서비스에서 제공하거나 프로그램 자체에 내장된 스팸차단 기능을 적극 활용하기 - 미성년자는 포탈의 청소년 전용 계정을 이용하기 - 불필요한 광고메일 수신에 동의하지 않고, 웹사이트, 게시판 등에 이메일주소를 남기지 않기 - 스팸으로 의심되는 경우 열어보지 않고, 스팸을 통해서는 제품구매나 서비스 이용을 하지 않기 - 불법스팸은 e콜센터☎118(spam.kisa.or.kr)로 신고하기

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>