페이스북에서 무차별 스팸 이메일을 보낸 ‘스팸왕’이 잡혔다.
8일 미 연방수사국(FBI)는 샌포드 월러스(43)를 페이스북 이용자에게 2700만개 스팸 이메일을 보낸 혐의로 체포했다.
캘리포니아주 새너제이 법원은 월러스가 지난 2008년 11월부터 2009년 3월까지 약 50만개 페이스북 계정을 이용해 이메일을 발송했다고 밝혔다.
월러스는 혐의가 확정될 경우 40년 감옥형과 200만달러 벌금형에 처해진다.
월러스와 그의 측근 3명은 페이스북 이용자에게 이메일로 피싱 메시지를 보내 그들의 로그인 정보를 빼냈다. 다시 이 정보를 이용해 회원 계정으로 스팸 메시지를 유포했다. 이용자들이 친구 이름으로 유포된 스팸 메시지는 안심하고 클릭한다는 점을 악용한 셈이다.
월리스는 스팸 메일의 제목을 ‘페이스북 비밀번호 재설정 확인 고객지원(Facebook Password Reset Confirmation Customer Support)’ 등의 공문 형식으로 보내는 치밀함을 보였다.
메일 안에 압축 형식의 파일을 첨부했는데, 이를 풀게 되면 로그인 정보를 해킹하는 악성코드가 설치된다. 메일 발신자도 ‘페이스북 헬프데스크(help@facebook.com)’로 표기해 본사에서 보낸 것처럼 속였다.
페이스북은 지난 2009년에도 스팸 메일 유포자와의 송사에서 이겨 8억7300만달러의 피해보상액을 받은 바 있다. 2003년 ‘스팸메일법(CAN spam act)’ 제정 후 최대 규모의 배상액이었다. 아틀란티스블루캐피털그룹의 애덤 게르베즈는 지난 3월 파나마의 수도 파나마 시티에 회사를 두고 400만개 이상의 스팸 메일을 발송했다. 이들은 피싱 메일로 페이스북 가입자들의 개인 신상 정보를 빼내는 등 범죄를 저질렀다.
허정윤기자 jyhur@etnews.com
