백신 바리러스보안망도 통과..”즉각 삭제해야”

호주우체국(Australia Post: AP) 명의를 도용한 악성 스팸 메일이 무차별 살포되고 있어 주의가 요망된다. 거짓 소포도착 통지서는 이메일과 휴대전화 메시지로 뿌려지고 있는데 반드시 삭제를 해야 한다. 다운로드를 받을 경우, 컴퓨터나 휴대전화에 악성 바이러스가 퍼져 먹통이 된다. 

다수의 시드니 한인들도 AP명의의 스팸을 휴대전화 메시지로 받았다고 본지에 알려왔다. 삭제를 했는데도 또 다시 오는 사례도 있다. 

이 스팸 메일은 지난해 크리스마스 쇼핑 시즌이나 복싱데이 때 구매한 제품을 소포로 주문을 했다는 메시지가 담겨있다. 혹시 나에게 누군가 소포를 보냈을까하는 생각에서 메일을 열면 곧바로 악성 바이러스에 감염된다.
호주우체국 메일 감시반은 “지난 10일(화) 아침 수 만개에 다다르는 가짜 호주 우체국 명의의 악성 스팸 메일이 발송됐다”면서 주의를 당부했다.

스마트컴패니의 사이버시큐리티 이센셜스(Cybersecurity Essentials)의 사이버 안전 전문가 니콜라스 하리토스(Nicholas Haritos)는 "이 스팸 메일을 검사했을 때, 굉장히 정교하게 만들어져 있어서 일반 사람들이라면 공식 홈페이지라고 인지할 수 있었다"고 말했다. 

그는 "웹페이지의 URL은 일반적으로 헐값에 매각할 수 있기에 불법 사이버 범죄활동을 할 때 주로 쓰인다. 이 상황에서, 가짜와 진짜 호주 우체국 홈페이지 차이는 웹사이트 주소 끝에 .tk로 되어있는 것인지 .com.au로 되어있는 것을 확안하라"고 말했다. 

또 바이러스 백신 소프트웨어가 이 가짜 홈페이지의 '켑샤' 프로그램 때문에 불법복제사이트라고 결정짓는데 혼란이 오면서 보안감시망을 피해간 것으로 보고 있다. 이를 컨텐츠 스피닝이라고 부른다.

하리토스는 "이런 수법들은 계속적으로 새로운 보안감시 소프트웨어와 프로그램 때문에 오래가지 못할 것이다. 모든 개인과 회사들이 점점 교활해지는 악성코드를 계속 경계해야 한다"고 덧붙였다.