내 아이디로 스팸 뿌린 ‘그놈’ 정체는?

출처 : http://www.zdnet.co.kr/news/network/security/0,39031117,39167787,00.htm

 

회사원 최모(33)씨는 최근 자신의 보낸 편지함을 보고 크게 놀랐다. 자신이 하루에 수천 통씩 불법음란사이트 광고 스팸을 보내고 있던 것. 뿐만 아니라 각종 미니홈피와 블로그에도 최씨 명의로 같은 광고 글이 올려지고 있었다. 최씨는 이런 사실을 까맣게 몰랐다고 하소연 한다.

최근 최씨와 같이 자신도 모르게 스패머가 된 피해자들이 늘고 있다. 이는 누군가 최씨의 로그인 정보를 빼낸 뒤 아이디를 불법 사용한 결과이다.

지난 달 경찰청 사이버테러대응센터는 이렇게 남의 아이디를 도용해 스팸과 광고글을 올린 혐의(정보보호법 위반)로 불법 도박사이트 운영자 강모(25)씨를 구속하고 이모(22)씨 등 6명을 불구속 입건했다.

이들은 지난해 6월부터 11월까지 약 100만명의 개인정보를 도용, 총 12억2천회에 걸쳐 무차별 스팸을 뿌렸다는 혐의를 받고 있다. 여기서 나온 수입은 약 1억여원. 그리고 이와 비슷한 사건들은 아직도 알게 모르게 계속되고 있다.

포털서 악성코드 감염

이런 범죄는 로그인 정보를 갈취할 악성코드만 구했다면, 쉽게 저지를 수 있어 더 충격이다.

우선 범인은 포털에 만든 자신만의 비밀 카페 게시판에 악성코드를 첨부한 글을 올린다. 이때 첨부파일 곧 악성코드는 게시물과 별도 URL을 갖게 되며, 일반 사용자가 접속하는 순간 자동 다운로드 된다. 이렇게 들어온 악성코드는 사용자 PC내 로그인 정보를 모아 주인인 범인에게 전송한다.

곧, 사용자가 악성코드 URL을 피해 다닌다면 안전하겠지만 이것이 쉽지가 않다. 범죄자들은 순진한 사용자들을 악성코드 URL에 접속시키려 별의 별 낚시질을 동원하고 있다.

Array

◇사진설명 : 악성코드를 이용한 로그인 정보 갈취 방식. 제공 : 경찰청 사이버테러대응센터

가장 흔한 방법이 스팸메일을 이용하는 것이다. 클릭하면 공짜 음란물이나 자료가 나온다는 내용의 메일 상당수가 악성코드 함정이다. 클릭 버튼 뒤에는 악성코드 URL이 연결돼 있다.

또 웹 사이트를 열고 액티브X로 악성코드를 심는 방식도 있다. 방문자에게 ‘별도 프로그램이 필요하다’는 메시지를 띄우며 클릭하면 악성코드가 자동 설치되게 한다. 이런 사이트들은 대부분 도박과 음란물 등 자극적 주제를 걸고 있다.

경찰청 사이버테러대응센터 정석화 팀장은 “상당수 불법 도박사이트들이 이런 수법을 사용하고 있다”며 “특히 스포츠 토토와 관련된 비공식 사이트가 많이 적발 된다”고 밝혔다.

중국 등지에 서버 놓고 추적 피해

문제가 이렇게 심각하지만 범인 색출은 쉽지 않다. 범인 대부분이 중국이나 태국 등 우리나라 사법권 밖에 서버를 두고 있기 때문이다. 지난 달 구속된 강모씨도 중국에서 활동해 왔다.

정석화 팀장은 “범죄 서버 상당수가 해외에 위치해 검거가 쉽지 않다”며 “범인 대부분은 현지 거주하는 한국인”이라고 밝혔다.

또 경찰은 이런 사건에 일반 범죄조직이 개입했다는 단서도 포착했다. 돈이 되는 도박/대출 사이트 등이 범죄조직의 새 사업대상이 됐고, 이를 위해 크래커들을 영입하고 있다는 설명이다.

정석화 팀장은 “경찰은 사건방지와 범인 검거를 위해 계속해서 노력하고 있다”며 “불법 사이트 이용을 자제하고, 첨부된 프로그램을 함부로 다운받지 않는 사용자 노력도 중요하다”고 강조했다. @

 

 

우리는 이미 스팸의 홍수 속에 살아가고 있다고 느끼는건 나 혼자만의 생각일까..

이렇게 뉴스 펌질하고 있는 내 블로그에 방문하는 방문객들도 일종의 스팸을 보는 느낌일수도 있다고 생각한다.

파워유저란, 여러가지 정보의 Dummy 홍수 속에서 진주를 골라내는 능력이 있어야 하는듯 하다..