MP3 스팸 e메일 경보령

　MP3 파일을 첨부한 신종 스팸 e메일 경계령이 내려졌다.

　23일 사이버롬·메시지랩·테라스테크놀로지 등 국내외 주요 보안 업체는 본문 내용 없이 MP3 음악 파일을 첨부한 ‘Fwd:’ 또는 ‘Re:’라는 제목의 메일을 주의하라고 일제히 경고했다. 이들 MP3 스팸 메일은 PC 사용자가 MP3 공유 파일 거부감이 적다는 점을 악용, 휴대폰 벨소리나 유명 가수의 음악 파일로 위장해 급속도로 퍼지고 있다. 첨부 파일은 사용자가 속기 쉬운 dadsong.mp3, oursong.mp3, weddingsong.mp3와 같은 이름을 사용하거나 유명 가수의 이름을 사용하기도 한다.

　이들 파일을 열면 30초 이상 변조된 여성 음성의 기업 홍보성 메시지가 흘러나온다. PC 자체에는 큰 피해가 없지만 첨부 파일 용량이 평균 95 (최대 147 )로 텍스트 혹은 그림 파일보다 커서 네트워크나 메일 서버를 순식간에 마비시킨다. 또 스팸 메일마다 각기 다른 형태로 변형돼 e메일 필터링 소프트웨어에서도 걸러지지 않는 것으로 나타났다.

　미국 동부 시각 기준으로 지난 17일 오후 6시에 처음 발견된 이 MP3 스팸 메일은 보트넷(Bot Net)을 거쳐 빠른 속도로 확산돼 22일까지 전 세계 스팸 메일의 7∼10%를 차지하고 있다. 이미 국내에서도 발견돼 테라스테크놀로지는 MP3 신종 스팸이 전체 스팸의 5% 정도에 이를 것으로 내다봤다.

　이 회사 어진선 사장은 “이 스팸은 전 세계에 퍼져 있는 보안성이 취약한 PC를 동원한 보트넷을 이용해 발송되고 있다”며 “메일 자체는 송수신자·발신자·메일 콘텐츠와 첨부 파일의 인자 등 모두 매우 높은 변형도를 가져 일반적인 패턴으로는 탐지와 차단이 어렵다”고 말했다.

　 조윤아·김인순기자@전자신문, forange@