하츠의 꿈

다음 메일의 내 이메일이 스팸 메일로 도용? 카카오의 빠른 대응 절실해. 본문

울랄라뽕,IT

다음 메일의 내 이메일이 스팸 메일로 도용? 카카오의 빠른 대응 절실해.

명섭이 2017. 8. 13. 04:25

내 이메일이 스패머에게 도용되어 차단 당할 수 있어

내가 주(主) 이메일로 사용하는 '다음 메일'에 요 며칠 사이 이상한 메일이 도착하고 있다. 내가 보낸 적이 없는데 내가 보낸 걸로 되어 있는 이메일이 받는이의 부재 등으로 나에게 되돌아오는 것이다.

처음에는 그냥 그런가보다 했는데 그 횟수가 늘어나면서 문제의 심각성이 느껴지기 시작했다. 나로 위장한 메일이 발송된다는 것이 문제고 그것을 받는 이의 대응이 또한 문제가 되기 때문이다.

 

다음 메일에는 위와 같이 'Delivery Status Notification (Failure)' 라는 제목의 메일이 오고 있다. 이것은 내가 보낸 메일의 받는 이의 문제로 보내지 못했다는 안내 메일이 오는 것이다.

위 메일은 내가 8월 12일 오전 8시 5분에 메일을 보냈고, 여러번 전달 시도를 했지만 결국 받는 이의 메일에 문제가 있어서 보내지 못했다고 다음날인 13일 오전 0시 30분에 반송된 것이다.

 

어떤 내용의 메일이 발송되었는 지 확인해 보니 노골적인 성적 표현 내용이 있는 영어 메일이었다. 메일 내용 중 링크를 확인해보니 'http://uwg-hemer.de/wp-content/....../admin/css/' 였으며, 'admin/css/' 로 끝난다는 것이 정상적으로 보이지 않았다.

'css'라는 이름의 폴더는 대부분 홈페이지의 스타일을 규정하는 파일을 담아두는 곳이다. 즉, 'uwg-hemer.de'라는 독일 도메인의 홈페이지는 해킹이 되어 css 라는 폴더에 해당 사이트 이동시키기 위한 파일이 숨겨져 있을 가능성이 높다.

 

웹브라우저에서 해당 링크로 들어가보니 URL이 바뀌면서 위와 같은 성인 사이트로 접속이 된다. 사이트 내용을 보니 3가지 설문이 있고 이에 답을 하면 적당한 상대를 찾아주는 것으로 보였다.



잠깐 생각해보니 얼마전 내 블로그에 작성했던 스팸성 사이트 글이 생각났다. (토렌트 동영상 광고 'sex1500.com'은 성인 채팅? 소개팅닷컴=시크릿나잇) URL이 변경되어서 사이트에 접속하는 방식과 접근했을 때 설문이 등장하는 것이 거의 같았다.

 

최초 발송 메일의 헤더
Received: from bd21faea.virtua.com.br ([189.33.250.234])  by smtp.ipapp.com with ESMTP; 12 Aug 2017 08:30:38 -0700
.
.
X-Mailer: Microsoft Outlook Express 6.00.2900.5931
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5994

메일 내용의 원문을 확인해보니 위와 같이 메일을 발송한 정보를 확인할 수 있었다.

 

메일 보낸 서버인 smtp.ipap.com 의 IP Address를 확인해보니 '216.152.192.120'로 나타난다. 한국인터넷진흥원 Whois 조회 서비스(바로가기)에서 조회하니 북미지역 인터넷주소관리기구(https://www.arin.net)를 통해 조회가 되었고, 캐나다 벤쿠버에 위치한 'Monexa Services Inc.' 회사에서 제공하는 인터넷 망을 이용하고 있었다.

스패머는 캐나다의 메일 발송 서버를 사용하는 것이지만 이 또한 해킹이 되어 사용하고 있을 가능성이 있기 때문에 정확히 누군가는 알 수가 없다.

 

다음 메일의 안내 : 본인 계정을 사칭한 메일 수신 관련 안내(바로가기)
...
...
일부 스팸 발송자들이 스팸메일을 발송할 때, 실제 본인 주소를 기재하지 않고 자동 생성된 이메일 주소를 '보낸 이’ 란에 기재하여 발송하고 있습니다.
해당 경우는 아이디 생성기라는 프로그램을 이용해 단순히 회원님의 이메일 주소가 기입된 것으로 회원님의 아이디, 패스워드 및 개인 정보의 유출에 대해서는 걱정하지 않으셔도 됩니다.

카카오 측에서 위와 같이 아이디와 패스워드 등 개인 정보가 유촐된 것이 아니니 안심하라고 공지를 하고 있다. 하지만 문제는 그것만이 아니다.

메일을 받은 사람들 중에 해당 메일이 스팸 메일이라고 생각한 분들은 내 이메일을 '스팸 메일'로 등록해서 차단하고 있을 가능성이 높다.
스패머에 의해 내 이메일로 위장해서 발송된 메일이 얼마나 되는 지 가늠할 수 없고, 받은 이들은 또 얼마나 내 이메일을 스팸 메일로 등록했을 지 알 수 없다.
이는 국내는 물론 글로벌로 소통하며 사업을 하는 분들에게는 매우 치명적인 문제가 발생할 수 있다.

다음 메일을 운영하고 있는 카카오 측에서는 이런 점을 심각하게 생각하고, 의심되는 메일에 대해 발송서버 및 내용 등을 파악하여 적극적으로 차단해주길 바란다. 물론 차단이란 작업은 또다른 심각한 문제를 일으킬 수 있으므로 조심스럽긴 하다.



이런 메일이 돌아다니는 것을 보면 아직까지 카카오가 보유한 메일 필터링 시스템이 지능화되지는 못한 듯 하다. 돈을 떠나서 포털 다음이 메일 서비스로 성장한 것임을 생각한다면 지금보다는 더 적극적으로 대처해야 할 것으로 생각한다. 카카오가 메일 서비스를 버리지 않을 것이라면 말이다.

Comments