스팸메일 갈수록 지능화 .. 발신자 위장, '광고' 필터링 무사통과

음란물이나 광고 등 스팸메일 발송 기법이 갈수록 지능화되고 있다. 1일 업계에 따르면 수신자 e메일 주소와 발송인 주소가 동일하게 표시되는 방식의 스팸메일이 무차별적으로 보내지고 있다. 예를들어 "홍길동"이라는 사람에게 "홍길동"이란 발신자가 보낸 메일이 뜨는 식이다. 메일을 받은 사람 입장에서는 발송자도 본인이고 수신자도 본인으로 돼있어 열어보지 않을수 없게 만들고 있다. 이 기법은 성인물 스팸에서 주로 활용돼 "혹시 저 자신도 모르게 음란물 스팸메일을 보내는 스팸메일러로 오해받는 것 아닌가"하는 불안감마저 갖게 만든다. 또 인터넷 사용자의 PC 화면에 광고 메시지창을 띄우는 "팝업"(Pop Up) 스팸도 확산되고 있다. 이 방식은 윈도2000.XP 운영체제에서 제공되는 메시지 기능을 활용한 것으로 PC 사용중 갑자기 "게릴라식" 광고 메시지창이 뜬다. 메일 제목에 포함된 "(광고)"라는 글자를 한글코드로 입력하지 않고 유니코드라는 문자체계로 만들어 스팸메일 필터링(거르기)을 피해가는 기법도 등장했다. 웹 상에서 다양한 언어를 표현할 수 있도록 개발된 유니코드에서 한글 "광"은 "광","고"는 "고"으로 표현된다. 이에 따라 스팸메일을 걸러내는 솔루션을 무난하게 통과할 수 있다. 유니코드로 작성된 문자는 사용자들이 볼때는 웹브라우저에 의해 한글로 번역돼 "(광고)"로 표시되지만 필터링 프로그램은 이를 광고로 인식하지 못한다. 장원락 기자 wrjang@hankyung.com