스팸메일, 이젠 내손으로 잡는다

스팸메일로 인한 피해가 줄어들고 있지 않은 가운데 기존 방지 프로그램을 활용하면 그 피해를 효과적으로 방지할 수 있는 것으로 알려졌다.

지난달 27일 보안업체 시만텍에 따르면 기업 네트워크를 통해 수신된 이메일 중 90.4%가 스팸 메일인 것으로 조사됐다.

스팸 메일 중 58%가 봇넷(서버의 명령에 따라 스팸메일이나 악성코드를 발송하는 컴퓨터)에 의해 생긴 것으로 봇넷에 감염된 컴퓨터들은 스팸 메일 확산시키며 일부 스패머들은 새로운 방법을 시도하는 것으로 알려졌다.

이 외에도 소셜네트워킹 사이트가 새로운 스팸 수단으로 떠오르고 있다. 스팸 발송자들은 페이스북과 트위터 문자를 이용하며 특히 지인을 사칭해 발송을 시도하므로 더욱 문제가 크다.

이처럼 생활에 유용한 이메일도 잘못 이용될 경우 불편을 끼치고 추가적인 비용을 발생시키는 취약점을 가지고 있다.

전문가들은 이메일을 안전하게 사용하기 위해서는 사전에 방지하는 습관을 기르고 기존 기능을 최대한 활용하는 것이 중요하다고 조언한다.

웹 메일 방식은 웹 서버에 접속해 로그인 절차를 걸쳐 본인 메일 계정으로 연결하는 것이고 전용 메일 프로그램 방식은 아웃룩 익스프레스와 같은 프로그램을 이용해 이메일을 송수신하는 방식이다.

이를 함께 활용할 경우 모든 메일을 개인용 컴퓨터에서 수신관리 가능하도록 웹 메일 환경에 메일 사본 저장기능을 설정해 두면 좋다.

이메일 첨부파일은 바이러스, 웜, 트로이목마와 같은 악성프로그램을 유포하는 매개체로 활용되는 사레가 많으므로 검사는 필수, 특히 이메일 발신자를 전혀 알지 못할 경우 되도록이면 열어보지 않고 삭제하는 것이 안전하다.

한편 최근 가장 이메일 사용에 불편을 일으키는 것은 스팸메일이다. 스팸메일을 방어하기 위해서는 이의 수신경로를 이해하는 것이 중요하다.

대부분의 사람들은 이메일 주소를 여러 사이트에 등록하는 과정에서 이를 노출시키게 된다. 스팸메일 송신자는 인터넷상에 흩어져 있는 이메일 주소를 자동으로 검색해 모아주는 수집기를 이용하거나 이메일 주소 수집을 목적으로 하는 웹사이트로부터 이메일 주소를 구입해 스팸메일을 발송하기도 한다.

이에 이메일 사용자들은 수신 거부 및 메일 필터링 기능을 적극 활용하거나 전문적인 필터링 프로그램을 사용해 스팸메일을 방어할 수 있다.

또 커뮤니티, 카페나 웹 사이트 게시판에 글을 올릴 때 메일 주소 입력하는 것을 최대한 자제하거나 스팸메일을 전담하는 이메일을 확보해 놓는 것도 필요하다.

스팸메일을 많이 발송하는 도메인 자체를 차단하는 서버 프로그램을 설치하거나 샌드메일 기능을 활용하는 것도 좋은 방안이 될 수 있다. 샌드메일은 특정 사이트나 단어가 들어 있는 메일을 거부해 스팸메일 송수신을 막을 수 있다.

이외에도 관리자의 경우 IP 클래스와 도메인 영역을 설정할 필요가 있다. 메일서버의 모든 IP대역 도메인이 열려 있다면 많은 스팸메일로 메일서버가 정지될 수 있기 때문이다.

안철수연구소 관계자는 "앞서 언급한 방법 대부분은 개인적인 관리나 필터링에 기반한 것으로 가장 안전한 장치"라며 "그러나 잘못된 필터링의 경우는 중요한 정보 의 손실로 이어질 수도 있으므로 필터링프로그램, 서버프로그램, 수신거부 주소 등록 등과 같은 항목을 선정할 때 주의해야 한다"고 당부했다.

이어 "자신의 정보 노출을 최소화하고 기본적으로 활용할 수 있는 보안기능을 설정, 정기적인 PC보안 업데이트 등 개인적으로 정보보호 노력을 기울여야 한다"고 덧붙였다.