(스팸동향 표, 스팸메일 발송국 분포지도 사진 정과부 화상에…인터넷에선 꼭 넣어주세요)
한국이 스팸메일 다량 발송국가로 낙인찍히면서 ‘IT강국’의 명성에 먹칠을 하고 있다. 최근 한국을 주요 스팸메일 발송 국가로 지목하는 보안업체들의 보고서가 연이어 발간되고 있는 것. 잘 깔려진 IT 인프라에 비해 낮은 보안의식 탓에 한국이 대량 스팸메일 발송의 중계 거점으로 악용되고 있는 탓이다.
■보안업체들 ‘한국은 주요 스팸 발송국’
보안업체 시만텍이 최근 발간한 ‘전세계 스팸메일 동향 보고서’에서 한국은 지난 1월 전체 스팸메일 발송량 기준 4위에 오른 데 이어 지난달에는 발송량의 4%를 차지, 5위에 올라 주요 스팸메일 발송국으로 분류됐다. 시만텍은 전체 스팸메일의 23%를 발송한 미국이 올해 들어서도 두 달 연속 전세계 스팸 발송국가 1위를 차지했으며 브라질(10%)과 중국(7%), 인도(4%)와 한국(4%) 순으로 스팸메일을 많이 발송한 것으로 나타났다고 설명했다.
보안업체 트렌드마이크로도 최근 스팸 메일의 발송국 위치를 지도로 표시하는 ‘스팸메일 지도(Spammail Map)’를 공개하며 한국을 주요 스팸메일 발송국으로 지목한 바 있다. 이에 따르면 한국은 전체 스팸메일 총량의 6.66%를 발송, 지난달 3위로 껑충 뛰었다. 한국은 지난 1월 10위권 밖이었으나 최근 급격히 순위가 올랐다.
■이용자 보안의식 낮아 ‘중계 스팸’ 극성 탓
이처럼 한국에서 스팸메일 발송이 많은 것은 우리나라가 해외 스팸메일의 우회 통로인 ‘스팸 릴레이’로 이용되고 있기 때문. 우수한 IT 인프라를 갖춘 반면 국내 사용자들의 보안의식이 따라가지 못하다보니 악성코드 설치가 많고 스팸 발송에 이용하는 컴퓨터들의 집단인 ‘봇넷(Botnet)’을 만드는 것이 상대적으로 쉽다는 것이다.
그러나 스팸 메일 본문에 명시된 사이트 주소 분석 결과를 보면 닷컴(.com)은 57%, 중국의 국가도메인인 닷씨엔(.cn)은 무려 32%의 이메일에 사용됐지만 정작 한국 국가도메인 닷케이알(.kr)은 측정이 어려울 정도로 극소수만 사용된 것으로 나타났다. 대다수가 한국에서 직접 발신되는 스팸이 아닌 해외에서 한국을 거쳐가는 중계성 ‘스팸’이라는 소리다.
한국정보보호진흥원 노명선 스팸대응팀장은 “근래 국내에서 생겨난 봇넷들을 이용한 ‘한국 IP’ 스팸이 전체 스팸메일 가운데 5% 내외의 비율로 쏟아지다보니 보안업체들마다 한국을 주요 스팸 발송국으로 인식하는 실정”이라고 문제점을 지적했다.
이에 따라 보안 전문가들은 우리나라가 ‘주요 스팸 발송국 오명’을 벗기 위해서는 국내 이용자들의 보안의식 제고가 시급하다고 입을 모았다. 안철수연구소 관계자는 “개인 이용자들의 경우 최신 패치를 받은 백신의 실시간 감시 기능을 이용해 개인의 PC를 ‘봇넷’화 시키는 악성코드의 설치를 막는 것이 중요하다”고 조언했다.
/fxman@fnnews.com백인성기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지