냉장고와 TV 등 가전제품에서 대규모 스팸과 피싱 메일이 발송됐다는 한 보안업체의 분석이 오인에서 비롯됐다는 반박이 나와 관심을 끌고 있다.
미국 보안업체인 시만텍은 자체 분석 결과 최근 언론에 보도된 TV와 냉장고 등이 스팸·피싱 메일 유포에 이용됐다는 내용은 사실이 아니라고 밝혔다. 시만텍이 지적한 것은 지난달 16일 또 다른 미국 보안업체인 프루프로인트가 발표한 것으로, 외신 보도를 통해 국내서도 화제가 됐다.
시만텍은 자체 분석 결과 유포된 스팸의 근원지가 다수의 윈도 컴퓨터로 밝혀졌고, 그 중 일부는 일부는 `W32.Waledac(Kelihos)` 등에 감염된 것으로 확인됐다고 설명했다. 그러면서 현재까지 윈도 컴퓨터 외의 시스템을 통해서 해당 스팸이 유포된 적이 없다고 덧붙였다.
시만텍은 오인 가능성을 제기했다. 감염된 PC와 동일한 공유기에 스마트 기기들이 연결돼 있을 경우 동일 IP 주소를 공유하게 된다. 이 경우 스팸 근원지를 추적하면 해당 컴퓨터가 아닌 연결된 공유기의 IP 주소가 나오고 이 때 냉장고가 공유기에 연결돼 있다면 PC에서 보내진 스팸 메일이 마치 냉장고에서 보내진 것으로 착각할 수 있다는 주장이다.
시만텍은 “공유기를 통해 연결돼 있을 뿐 실제로 냉장고에서 스팸 메일을 보낸 것은 아니다”라고 결론지었다.
그러나 최초 문제를 제기한 프루프포인트는 당초 입장을 번복하지 않았다. 이 회사는 시만텍의 반박 후에도 자사 홈페이지에 분석 내용을 그대로 게재했다.
이번 사례는 시장의 관심이 커지고 있는 사물인터넷 시대의 보안 문제를 제기해 많은 주목을 받았다.
윤건일기자 benyun@etnews.com
