위메프 위장한 스팸 메일, 잘못 처리하면 멀쩡한 메일 못 받아

스팸 신고로 보다 안전한 이메일 사용하기

개인적으로나 회사 업무 용으로 이메일은 여전히 많이 사용하는 커뮤니케이션 방법이다. 그동안 법적으로나 기술적으로 스팸 메일 차단에 대한 다양한 방법이 적용되어 예전에 비해 스팸메일이 많이 줄기는 했지만 아직도 위협적인 사기 메일은 들어오고 있다.

특히, 악성 메일일수록 지능적으로 발달하여 제목을 교묘히 속이는 것은 아무것도 아니고, 이메일 내용 중에 악성 소프트웨어 설치를 유도하고, 파밍 사이트 링크로 유도하는 등 잘못 걸리면 위험에 노출될 수 있기도 하다.

'위메프'로 위장한 불법 도박 스팸 메일

오늘 소개하는 스팸 메일은 보낸사람의 이메일 주소를 속이는 방법을 사용하고 있다. 특히 많은 이들이 사용하는 쇼핑몰인 '위메프'로 위장하여 메일을 보내고 있어서 무척이나 주의가 필요하다. 이메일 내용을 보면 한첨 전에 유행했던 불법 도박 '바다이야기'로 유도하는 것이 대부분이다.

'위메프'로 위장한 스팸메일으 하루에 10통 이상이 전달되어 오고 있고, 스팸메일로 지정할 경우 정상적인 위메프의 이메일을 받을 수 없다는 문제가 있어서 쉽게 처리를 못하고 있다.

위는 위메프에서 정상적으로 보내오는 이메일이다. 보낸사람의 이메일에 'no-reply@wemakeprice.com'이라고 기재되어 있다. 일방향의 안내를 보내는 이메일 주소로 보인다.

위는 보낸 사람 이메일 주소를 no-reply@wemakeprice.com 으로 위장하여 보내는 도박 사이트로 유도하는 스팸 메일이다. 어떤 때는 보낸 사람 이름까지 '위메프'로 보내기 때문에 잘못하면 모르고 이메일을 열게 된다.

이메일은 메이 서버 규약 만 맞추면 발송이 가능하여 스패머가 자주 이용하는 방법 중 하낟. 아마도 이 메일을 보내는 스패머는 위메프를 무척이나 싫어하는 듯 하다.

이런 이메일은 메일 서비스의 '스팸차단' 기능을 이용하면 간단히 거를 수 있다고 생각할 수 있지만, 보낸 사람 이메일을 차단하는 경우가 있으므로, 이렇게 했다가는 '위메프'의 정상적인 이메일까지 받을 수 없게 될 수 있다.

그럼 이런 메일을 계속 받아야 하는 걸까? 이럴때 100% 처리가 되지는 않지만  한국인터넷진흥원(KISA)에서 운영하는 불법스팸대응센터에 스팸메일 신고를 하는 방법을 생각할 수 있다.

• 스팸 이메일의 허를 찌르는 진화, 바이러스 있어도 차단 안되니 주의하시라

아래는 해당 이메일의 소스(원본)이다.

X-DAUM-WEB-MAILER-FIRST-LINE: From qqww12@naver.com; Fri Apr 28 10:59:50 2017
X-DAUM-INTERNAL-HOST: received by 10.27.16.250
X-Hanmail-Peer-IP: 119.199.248.72
X-Hanmail-Env-From: qqww12@naver.com
X-Hanmail-Class: X
X-Hermes-Message-Id: l3SAwDZTQ283841680
From: "=?euc-kr?B?NeunjOybkOymieyLnOy2nOq4iA==?=" <no-reply@wemakeprice.com>
To: <jaejin2002@hanmail.net>
Subject: �š��ڼ����â�~�� �� e�� ����=?UTF-8?B?66eI6rWs66eI6rWsfuyPtOuTnOumveuLiOuLpH4hIeyYpOu5oA===
Content-type: text/html; charset=euc-kr
Content-transfer-encoding: 8bit
Date: Fri, 28 Apr 2017 07:52:00 +0600
Transfer-Encoding: utf8
Received: from 192.168.0.200 ([119.199.248.72]) by hermes of mail-rmail-vm64.hanmail.net (10.27.16.250) with SMTP id l3SAwDZTQ283841680; Fri, 28 Apr 2017 10:58:13 +0900 (KST)
Message-Id: <201704281058.l3SAwDZTQ283841680@mail-rmail-vm64.hanmail.net>

이 내용을 보면 Pee-IP 의 '119.199.248.72'는 KT에서 '경상남도 김해시 부원동'에 할당된 IP로 나오고, Env-From 란에는 'qqww12@naver.com'라는 이메일이 보인다. 스패머는 대부분의 정보를 변조해서 이용할 수 있기 때문에 이것이 정확하다고 말할 수는 없지만 정보 기관이라면 참고가 되지 않을까?

불법스팸대응센터에 스팸메일 신고하기

• 스팸 신고 바로가기 : http://spam.kisa.or.kr/kor/report/report02.jsp
  

불법스팸대응센터에서 스팸 메일을 신고학 위해서는 이메일의 원본이 필요하다. 위와 같이 다음 메일에0서는 원본을 다운로드 ㅂ잗을 수 있고, 네이버, 지메일 등은 다음 포스트를 참고하시라.

• 불법 스팸 메일 신고, 네이버·다음·지메일에서 eml 다운로드 방법

다운로드 후 스팸 신고 페이지에서 다운로드 받은 파일을 업로드하면서 신고를 하면 된다. (스팸 신고 바로가기)

여기에 신고한다고 모든 것이 처리되는 것은 아니지만 반복적인 문제는 해결되지 않을까 하는 생각으로 신고를 하고 한다. 특히 이메일 원본을 입력하라고 하는 것은 눈에 보이는 것 외의 앞서 말한 다양한 정보를 참고할 것으로 생각된다.

생각해보니.. 포털 다음에서는 이런 스팸 메일을 걸러내지 못하는 걸까? 카카오의 기술력을 기대해 본다.