무슨무슨 '데이'(Day) 등 사회적으로 의미가 있는 날은 스패머들에게 대목으로 통한다. 크리스마스도 마찬가지다.
올해도 역시나 크리스마스를 주제로 한 스팸메일이 판을 치고 있다. 행사나 광고 메일로 위장해 누르면 악성코드가 깔리는 스팸들이 대부분인데 유치해도 걸려드는 사용자들이 의외로(?) 많다고 한다.
이같은 스팸은 크리스마스 당일과 이브에 집중된다. 보안 업체 시만텍이 지난해 크리스마스를 포함한 연휴 며칠 간 모니터링한 메일중 무려 83%가 스팸이었다. 정확한 날짜별 데이터는 없지만 휴일, 특히 크리스마스 이브에서 당일로 넘어가는 시점에 스팸들이 기승을 부린 것으로 알려졌다.
스팸 내용은 보통 크리스마스를 맞아 선물에 당첨 됐다는 얘기가 대부분이다. MP3플레이어, 카메라, 여행상품 등 외로움을 달랠만한 것들이 주로 던져지는 미끼다.
보안업계가 경고하고 나선 주요 스팸을 알아보자.
우선 코카콜라나 맥도날드 이름을 팔아 “크리스마스를 기념해 당신이 무언가 당첨이 됐다”라는 내용 스팸이 돌고 있다. 안철수연구소에 따르면 발신자 주소는 noreply@coca-cola.com, giveaway@mcdonalds.com, postcards@hallmark.com 중 하나이다. 반드시 기억해두자.
메일 제목은 ‘Mcdonalds wishes you Merry Christmas!’가 대표적이다. 열고 본문의 링크를 클릭하면 악성코드가 방화벽을 우회해 윈도 내부에 침투, 개인정보를 빼낼 공산이 크다.
미국 보안업체 웹센스는 최근 ‘Postcards.org’ 서비스를 통해 친구가 보낸 크리스마스 카드처럼 위장한 스팸을 발견했다. 메일 첫 마디는 ‘Hello friend’다. 역시나 본문에 있는 링크를 클릭하면 악성코드가 PC에 다운로드 된다.
아직은 경고가 없지만 지난해처럼 ‘미인계(?)’를 이용한 스팸이 등장할 공산도 배제할 수 없다. 산타 복장을 입은 미녀가 잔뜩 등장하면 마음이 돌연 약해질 수 있다.
지난 연말 잉카인터넷은 음란한 내용을 담은 크리스마스 스팸을 포착해 경고음을 울렸다. 내용만 보고 링크를 클릭하지 않아도 악성코드가 깔릴 수 있는 매우 악질적인 스팸이었다.
안철수연구소 조시행 상무는 “크리스마스를 맞아 사용자를 현혹하는 스팸과 악성코드는 잇달아 등장할 것이다”며 “이메일에 첨부된 파일을 함부로 열지 말고 백신을 최신 버전으로 유지하는 습관이 필요하다”고 강조했다.
