스팸이란 무엇이고 어떻게 예방할 수 있나요?

스팸을 어떻게 예방할 수 있을지에 대해서 이야기하기 전에 우선 스팸이 무엇인지 알아보도록 하겠습니다.

‘스팸(Spam)’은 요청 없이 불특정 다수에게 대량으로 전송되는 메시지(보통 이메일이나 문자 메시지) 또는 스팸 전화 등을 의미합니다. 마케팅을 위해 광고 업체가 전송하는 스팸 메시지는 귀찮을 뿐만 아니라 해킹에 악용될 수도 있다는 문제가 있습니다.

방송통신위원회에서 발표한 자료에 따르면 2021년 상반기 기준 스팸 문자의 43.0%가 도박 관련 문자였다고 합니다. 그 뒤를 이어 불법 대출이 19.5%, 금융이 18.7%를 기록했습니다. 그리고 2021년 상반기에만 총 707만 건의 스팸 문자가 발송되면서 2020년 하반기 607만 건에서 16.6%나 증가했다고 합니다. 이 정도면 1명이 일평균 0.24통이나 스팸 문자를 받고 있는 것입니다.

이렇듯 우리는 일상 속에서 다양한 스팸 문자에 노출되어 있습니다. 게다가 스팸 문자 발송 수법은 갈수록 진화하고 있어서 특별히 주의할 필요가 있습니다.

스팸 수법도 계속해서 진화하기에 신종 스팸 수법을 알아보고 예방해야 합니다. 신종 스팸 수법의 예시는 다음과 같습니다.

• 은행 사칭 불법 스팸 문자: 아마 이 글을 읽고 있는 여러분도 한 번쯤은 받아본 문자일 것입니다. 스팸은 시기 적절한 주제를 다루며 공격 수법을 바꿉니다. 코로나 19가 확산되던 중에는 재난 지원금이나 긴급 생활 자금을 신청하라는 내용으로 스팸 문자가 많이 발송되었습니다. 하지만 실상은 불법 대출 광고를 안내하는 문자였지요. 이러한 스팸 스미싱 문자에서는 실제 은행 이름이 기재되어 있어서 혹하기 쉽우며 접수순으로 조기 마감될 수 있다는 문구가 있어서 조급한 마음에 속기 쉽습니다. 하지만, 금융권 관계자에 따르면 은행에서 전화 문자를 통해서 개인 정보 제공, 광고, 뱅킹앱 설치, 자금 송금 등을 요구하는 경우가 없다고 합니다. 따라서 대출 안내 문자를 받으면 먼저 해당 은행에 문의하는 것이 좋습니다.
• 텔레그램 문자 알바: 중고등학생 사이에서 유행하는 신종 스팸 수법입니다. 중고등학생을 상대로 텔레그램에서 문자 알바에 참여할 사람을 모집해 스팸 세력이 중고등학생에게 최대 500건의 스팸 문자를 발송하도록 지시한다고 합니다. 한 피해 학생은 법적으로 문제가 없는 줄 알고 스팸 문자를 발송했다고 합니다. 하지만 이러한 불법 스팸 문자를 직접 보내는 경우 최대 3,000만 원 이하의 과태료를 물게 될 수도 있습니다.
• 비트코인 요구 스팸 메일: 이 이메일은 수신자가 음란물을 보는 것을 웹 카메라를 이용해서 촬영했다면서 비트코인을 보내지 않으면 음란물 접속 기록과 시청 영상을 지인에게 보내겠다고 협박하는 이메일입니다. 공격자들은 기존 유출된 사용자 계정 정보 등을 활용하여 수신자에게 공포감을 조성하며, 수신자는 자신도 모르게 속아 넘어갈 수도 있습니다.
• 정부 사칭 스팸 문자: 정부에서는 소상공인 지원이나 지역 사업 활성화 등을 목적으로 다양한 사업을 시행하고 있습니다. 스팸 수법도 이에 맞게 진화해 정부 기관을 사칭하여 소상공인에게 스팸 메시지를 전송하는 경우가 늘고 있습니다. 스팸 문자에 기재된 링크를 클릭하면 스마트폰에 악성 앱이 설치되며 이 앱을 통해서 개인정보가 유출되어 보이스피싱 등의 금전적 피해를 당할 수 있습니다.
• 카카오 사칭 메일: 재택 근무, 원격 교육을 비롯한 비대면 활동이 늘어나면서 유명 기업이나 기관을 사칭하여 개인정보를 탈취하는 피싱 메일이 많아졌습니다. 카카오팀 메일 주소인 ‘noreply’에서 한 글자만 추가한 ‘noreplay’로 카카오팀을 사칭한 가입 인증 메일이 발송된다고 하며, 일반적으로 카카오에서 보내는 메일과 똑같이 작성하여 속기 쉽다고 합니다.

그렇다면 스팸 발송자는 피해자의 이메일 주소와 전화번호를 어떻게 알아내는 걸까요?

1. 해킹을 통한 개인 정보 유출 사고: 유명 기업의 해킹 사건은 생각보다 자주 있는 일입니다. 실제로 신용카드사의 개인정보가 유출되는 사고가 벌어진 이후로 스팸 문자와 메일이 폭증한 사례가 있습니다.
2. 다양한 루트를 통한 개인정보 수집: 생각보다 다양한 루트를 통해서 우리의 개인정보가 유출되고 있습니다. 개인정보는 숙박 플랫폼, 자동차 내비게이션, 교육 업체, 도박 사이트, 의료 기관 등에서 개인정보를 수집되어 암시장으로 판매됩니다.
3. 텔레그램을 통한 개인정보 DB 공유: 텔레그램 등의 SNS에서는 개인정보를 팔아 넘기는 사람들이 실시간으로 홍보글을 게재하는 경우가 있습니다. 이러한 판매업자들은 휴대폰 번호, 생년월일 등 각종 개인정보가 포함되어 있는 DB를 제작하고 광고하여 불법 거래 시장에서 판매합니다. 이렇게 판매된 개인정보는 주식, 도박, 대출 등 다양한 목적의 스팸 메시지에 이용됩니다.
4. 무료 경품 이벤트: 살다 보면 공짜에 혹할 때가 많이 있는데요. 세상에 공짜란 없다는 것을 기억하셔야 합니다. 무료 경품 이벤트에도 나름의 대가가 존재하기 때문입니다. 인터넷에서 흔하게 볼 수 있는 무료 경품 이벤트는 사실 보험사 등의 다른 회사와 연결되며 개인정보를 요구합니다. 또한 무료 경품 이벤트를 가장한 사기 범죄도 존재합니다. 이름, 주소, 이메일 주소, 휴대폰 번호, 계좌번호 등을 요구하면서 최신 스마트폰이나 노트북을 준다고 하는 무료 경품 이벤트의 경우에는 사기일 가능성이 높습니다.
5. 스마트폰 앱을 통한 악성코드 감염: 스마트폰 앱을 깔 때도 주의하셔야 합니다. 스마트 폰 앱을 통해서 악성코드가 침투하면, 개인정보가 해커의 손에 넘어가기 때문입니다. 실제로 어린이들이 즐기는 게임 앱에 악질 포르노 악성코드가 발견되기도 하였습니다.
6. 끊임없는 판매 및 공개의 악순환: 이런 식으로 유출된 개인정보는 디스코드, 다크웹, 텔레그램 등의 다양한 경로를 통해서 끊임없이 공개되고 판매된다고 합니다. 해킹 등으로 탈취한 개인정보는 다양한 루트를 통해서 판매 및 공개되고, 이렇게 공개된 데이터는 해킹과 스팸 등에 악용됩니다. 그리고 해킹과 스팸 등을 통해서 탈취된 개인정보는 다시 유포됩니다.

이러한 스팸 메시지와 관련 범죄를 예방하려면 어떻게 해야 할까요?

스팸을 예방하는 방법은 생각보다 어렵지 않습니다. 아래의 몇 가지 사항만 기억하면 됩니다.

• 삭제하지 말고 신고하기: 스팸 문자나 메일을 받으면 바로 삭제하지 말고 신고해야 합니다. 지메일에는 스팸 신고하기 버튼이 있습니다. 스팸을 신고하면 향후에 스팸 메일이 오더라도 스팸 메일을 감지하고 필터링할 수 있도록 필터를 개발하는 데 도움이 됩니다.
• 사칭 스팸 문자를 받으면 해당 기관에 문의하기: 위에서 설명한 것처럼 유명 기업, 금융기관, 심지어 정부 기관을 사칭하는 스팸 문자가 기승을 부리고 있습니다. 이렇게 우리가 잘 알고 있는 기업 이름이나 은행 이름을 보면 혹하기 쉽습니다. 이런 경우 스팸 문자에 기재되어 있는 기업, 금융기관, 정부 당국에 직접 문의하여 해당 사실을 확인해보는 것이 좋습니다.
• 의심스러운 문자의 URL 클릭하지 않기: 스팸 문자를 통해 전송된 URL을 잘못 클릭하면 악성 앱이 깔리고 악성 앱을 통해서 피해가 발생할 수 있습니다. 그러므로 의심스러운 문자를 받으면 URL은 클릭하지 않도록 합니다. 또한 문자에 있는 URL 자체를 클릭하지 않는 습관을 들여놓는 것이 좋습니다.
• 이메일 주소 확인하기: 유명 기업이나 기관을 사칭하는 메일은 이메일 주소만 잘 확인해도 충분히 예방할 수 있습니다. 예를 들어 위에서 설명한 사례처럼 카카오 사칭 메일에서는 ‘noreply’가 아닌 ‘noreplay’라는 이메일 주소를 이용하고 있습니다. 작은 철자 차이로 피해자를 현혹하기에 철자가 하나라도 틀린 게 없는지 꼼꼼하게 확인해야 합니다. 그래도 잘 모르겠다면 해당 이메일 주소를 복사 붙여넣기 해서 검색창에 검색해 보시기 바랍니다. 해당 이메일 주소를 이용한 스팸 사례를 찾을 수 있는 경우가 있기 때문입니다.
• 신종 스팸 수법 숙지하기: 스팸 수법은 갈수록 진화하기에 하루가 다르게 새로운 스팸 수법이 생겨나고 있습니다. 이러한 수법을 알아두기만 해도 평소에 스팸 문자나 메일을 받았을 때 당황하지 않고 제대로 처리할 수 있습니다.
• 비밀번호 보안 강화하기: 일상생활에서 조금만 조심하면 스팸을 방지할 수 있습니다. 보통 사이트별로 같은 아이디와 비밀번호를 이용하는 경우가 많은데, 만약 해커가 한 사이트를 해킹하면 여러분이 이용하는 모든 사이트의 아이디와 비밀번호를 알아내게 됩니다. 따라서 사이트마다 아이디와 비밀번호를 다르게 적용해야 합니다. 그리고 가능한 한 자주 비밀번호를 바꾸고 2중 인증 활성화 기능을 이용하는 것이 좋습니다.
• 백신 및 스팸 방지 소프트웨어 이용하기: 백신과 스팸 방지 소프트웨어는 스팸 및 악성코드 메일이나 이메일 서버 공격을 1차적으로 차단해주는 역할을 합니다. 따라서 백신과 스팸 방지 소프트웨어를 주기적으로 업데이트하여 신종 스팸에 대비해야 합니다. 또한 바이러스 및 위협 방지를 사용하면 웹 트래커 및 침입성 광고를 차단하고 사용자가 악성 웹사이트에 액세스하는 것을 방지하기 때문에 실수로 스팸 링크를 클릭하는 것을 예방하는데 도움이 됩니다.
• VPN 이용하기: VPN은 IP 주소를 숨겨서 보안을 강화해줍니다. IP 주소에는 위치 정보가 있는데 위치 정보는 중요한 개인정보에 해당합니다. VPN을 이용하기만 해도 IP 주소를 숨기고 개인정보를 보호할 수 있습니다. 하지만 저품질 무료 VPN을 사용해서는 안 됩니다. 무료 VPN은 따로 수익원이 없기에 사용자의 개인정보를 판매하는 경우가 많기 때문입니다. 따라서 스팸을 예방하려면 NordVPN과 같은 프리미엄 VPN을 이용하는 것이 좋습니다. 프리미엄 VPN은 높은 속도와 보안성을 제공하며, 환불 보장 정책도 포함되어 있어 위험 부담 없이 모든 기능을 체험해 볼 수 있습니다.