공통의 관심분야를 가진 그룹 내에서 이메일을 통해 정보나 메시지를 교환하는 메일링 서비스가 해커들의 공격에 취약할 수 있다는 의견이 제기됐다.
17일 관련업계에 따르면, 메일링 서비스는 운영방식 자체가 리스트 서버에 편지를 보내면 중계자 서버가 해당 서비스에 가입한 모든 사용자에게 자동으로 배달된다. 해커는 이러한 특징을 악용해 얼마든지 공격할 수 있다. 해당 서버만 공격하면 한 번의 해킹만으로도 다수에게 피해를 입힐 수 있다는 것이다.
대부분 메일링 서비스 이용자들은 편리함 때문에 이를 이용한다. 한 번 메일주소만 등록해두면 필요한 정보가 배달된다. 자신의 관심분야인 뉴스부터 생활정보까지 이메일을 통해 다양한 정보를 일일이 찾아보지 않아도 편리하게 받아볼 수 있다.
최근 인터넷 포털 서비스와 전자상거래의 확산으로 메일링 서비스는 더욱 급증하고 있다. 업체 간 경쟁이 치열해지면서 무료 정보를 제공해주는 웹사이트들도 많아졌다. 수신과 탈퇴 등도 모두 이메일을 통해서만 이뤄진다.
보안 전문가들은 “최근 메일링 서비스 가입자의 개인 메일주소 등을 수집해 사이버마켓업자에게 파는 메일링 리스트 제공업도 성행하고 있어 메일링 서비스 취약점을 이용한 보안 문제점이 발생할 소지가 높다”고 지적했다.
■악성코드 감염, 개인정보 유출 피해에 노출
일단 메일링 서비스를 이용할 경우 사용자들이 직면할 수 있는 보안 위협은 크게 두 가지이다. 바로 '악성코드 감염'과 '개인정보 유출'이다.
해커가 메일링 서비스 서버를 해킹하면 서비스를 받는 모든 수신자가 메일을 클릭하는 순간 악성코드에 감염될 수 있다. 또한 사이버마켓업자에게 판매되는 개인정보도 위협요소로 작용할 가능성이 있다.
최근에는 악성코드가 진화돼 PC에 잠입해 정보를 탈취하는 경우가 많다. 이 때문에 메일링 서비스를 통한 악성코드 감염으로 정보가 유출될 소지도 있다.
보안 전문가들은 특히 언론사나 공공기관 등에서 보내오는 메일링서비스가 가장 위험하다고 설명한다. 수신자들에게 신뢰성이 높기 때문이다. 무심코 열었다가 고스란히 악성코드 감염 피해를 입을 수 있다는 것이다.
관련기사
- 카톡 등 인기 앱, '해킹 주의보' 발령2012.04.18
- '식은 죽 먹기' 비밀번호 해킹 경보2012.04.18
- 美온라인쇼핑몰 해킹, 2천400만 정보유출2012.04.18
- 페이스북 '악성코드에 울다'...4만5천 계정 해킹2012.04.18
실제로도 해커들은 신뢰성 있는 언론사나 기관 등의 메일링서비스로 위장해 공격에 악용하기도 한다.
전상훈 빛스캔 이사는 “메일링 서비스가 해킹을 당하면 여기에 악성링크가 포함된 HTML로 메일을 전송하거나 고전적 공격방법인 첨부파일 형태로 악성코드를 보낼 수 있다”면서 “더욱 큰 문제는 HTML로 악성링크가 포함된 이메일을 보냈을 경우 이를 차단하거나 위험을 인지할 방법이 없기 때문에 사용자들은 링크를 함부로 열어보지 않도록 주의해야 한다”고 당부했다.
