이메일 불청객 스팸, 이제 페북·트위터로 이동한다

[이데일리 임일곤 기자] 주로 이메일을 통해 증식하던 스팸이 페이스북과 트위터 등 인맥구축서비스(SNS)로 활동 무대를 옮기고 있다.

SNS는 주로 아는 사람끼리 콘텐츠를 공유하기 때문에 아무 의심없이 이메일을 주고 받으며 링크에 접속하는 경우가 많아 바이러스를 퍼뜨리기 쉽기 때문이다.

4일(현지시간) 월스트리트저널(WSJ)에 따르면 최근 SNS업체들은 이른바 `소셜 스팸`이라 불리는 새로운 형태의 스팸을 막느라 골머리를 앓고 있다.

페이스북의 엔지니어인 타오 스테인씨는 소셜 스팸을 막느라 하루종일 고생했던 경험이 있다. 작년 5월 어느날 새벽 4시. 한참 단잠에 빠진 스테인씨는 자신의 휴대폰에 현재 페이스북이 스팸으로 범람하고 있다는 메시지를 받고 이불을 박차고 일어났다.

즉각 컴퓨터를 켜고 페이스북을 점검한 결과 "이봐! 무료로 아이패드를 준다는데 이 링크를 체크해봐"라는 메시지가 퍼지고 있다는 것을 확인했다. 당시 애플 아이패드가 폭발적 인기를 끌어모을 때라 누구나 한 번쯤 혹할 만한 내용이었다. 하지만 이 링크를 따라 갔다간 낭패를 본다. 사용자 컴퓨터에 바이러스를 심어 놓기 때문이다.

스테인씨는 이 메시지가 페이스북에서 확산되는 것을 막기 위해 곧바로 보안 프로그램을 업데이트하기 시작했다. 스팸을 뿌린 이가 워낙 교묘하게 필터링을 빠져나가기 때문에 신속하고 정교하게 보안 프로그램을 업데이트하는 것이 관건이었다. 그는 "아킬레스건을 찾을 때까지 반복적으로 업데이트를 계속했다"며 그날의 고생담을 털어놨다.

전문가들에 따르면 인터넷 상에서 `무료 아이패드`와 같은 형태의 스팸은 최근들어 기승을 부리고 있다. 이메일 스팸은 감소 추세를 보이는 반면 소셜 스팸은 증가하는 추세다.

보안업체 시만텍에 따르면 작년 11월 전체 이메일 가운데 스팸의 비중은 70.2%로 절정기였던 전년 8월 92.2%에 비해 크게 줄었다. 이메일에 스팸을 걸러내는 기능이 강화되고 있고, 관련 규제 법안도 나타나 이메일을 통한 스팸은 감소했다는 설명이다.

보안업체 소포스의 체스터 비스니브스키 애널리스트는 "스패머들이 페이스북과 트위터 같이 이메일보다 상대적으로 보안이 취약한 곳으로 공격 대상을 옮기고 있다"고 설명했다.

날이 갈수록 진화하고 있는 소셜 스팸은 보통 이런 식이다. SNS에서 친구 요청 메일로 위장, 수신자가 메일을 읽고 친구 요청을 수락하면 이 과정에서 악성코드가 설치되는 것이다. 스팸은 최신 트랜드나 문화, 경제 상황을 반영해 갈수록 똑똑해지고 있다. 무료로 아이패드를 준다는 솔깃한 메시지로 현혹하는 방식이 대표적이다.

SNS 업체들도 이를 감지하고 대응 인력을 늘리고 있다. 페이스북의 경우 지난 2008년에 4명에 불과한 전담 인력을 현재 30명으로 늘렸다. 여기에 46명으로 이뤄진 보안팀과 300명 다른 부서 인력도 달라 붙은 상태다. 트위터도 현재 2명의 전문가들을 보유하고 있으나 올해 말까지 5명으로 늘릴 계획이다. 트위터는 전체 750명의 직원 가운데 9명의 전문가들이 스팸과 싸우고 있다.

하지만 전문가들은 SNS 상에서 스팸을 완전히 막을 수는 없다고 토로한다. 새로운 유형이 나올 때마다 이를 대응하는 필터 기능을 강화하면서 맞서는 방법 외에는 달리 뾰족한 수가 없다는 것이다. 페이스북의 페드람 케야니 보안팀 엔지니어는 "이 싸움은 승자와 패자가 없으며 단지 제압만 할 수 있는 게임"이라고 설명했다.