스팸, 이제 검색 엔진까지 활용
시만텍(www.symantec.com)이 발표한 2007년 11월 전세계 '시만텍 월간 스팸 보고서 (Symantec Monthly Spam Report)'에 따르면, 2007년 10월 한달 동안 구글의 고급 검색 기능을 이용해 사용자들이 특정 스팸 URL에 접속하도록 유도하는 스팸 공격이 증가하고 있는 것으로 드러났다.
이러한 스팸 메시지에는 흔히 쓰이는 웹 사이트 URL이 아니라 검색 엔진에서 사이트를 찾을 수 있는 검색어가 포함되어 있다. 예를 들어 “구글에서 검색창에 “보안+스파이웨어+피싱+보호”를 쳐보세요” 라는 메시지를 스팸에 넣어놓고, 이를 검색했을 때 해당 스팸이 광고하는 사이트가 뜨도록 만들어놓는 것이다.
다음이 바로 이러한 스팸 공격에 사용된 사이트의 예다. 이 스팸 메시지에서는 inurl:replica intext:”Perfect+cheap+replica+watches+online.”을 구글 검색창에 넣으라고 유도한다. 그리고 검색된 ‘Perfect cheap replica watches online’을 클릭하면, 다음과 같은 웹 사이트가 뜬다.
이처럼 스패머들은 구글 검색 문자열을 사용함으로써 정확한 URL 경로가 있어야만 스팸을 식별할 수 있는 몇몇 안티스팸 기술들을 속이려 하고 있다. 이러한 방식은 피싱과 같이 사기성 웹 사이트로 접속을 유도할 때도 쓰일 수 있기 때문에 더욱 위험하다. 실제 위 사이트는 겉으로 보기에는 아무런 문제가 없는 온라인 쇼핑몰처럼 보이지만 링크 위로 마우스를 가져가 상태 표시줄을 보면 www.subtab.net이라는 정체불명의 사이트로 연결되어 있음을 알 수 있다.
이렇듯 날이 갈수록 교묘해지고 있는 스팸 공격으로 인한 피해를 예방하고 최소화하기 위해서는 스팸 방지 기능을 포함한 통합보안제품을 설치해 지속적으로 업데이트해야 한다. 시만텍은 차세대 기업용 이메일 보안 솔루션 ‘시만텍 메일 시큐리티 8300 시리즈’와 개인용 통합 보안 제품 ‘노턴 인터넷 시큐리티 2008’를 통해 스팸 방지는 물론 바이러스, 스파이웨어, 웜, 해킹 등 모든 종류의 위협으로부터 사용자를 보호하고 있다.
한편, 이번 조사 결과 2007년 10월 전체 이메일 트래픽 중 스팸은 70.5%로, 9월의 70%에 이어 계속해서 높은 비중을 차지하고 있는 것으로 나타났다.
