• 흐림동두천 18.0℃
  • 구름많음강릉 18.9℃
  • 흐림서울 19.1℃
  • 흐림대전 20.8℃
  • 대구 21.8℃
  • 흐림울산 20.6℃
  • 흐림광주 22.7℃
  • 구름많음부산 22.5℃
  • 구름많음고창 20.2℃
  • 구름많음제주 24.7℃
  • 흐림강화 18.6℃
  • 흐림보은 19.1℃
  • 흐림금산 20.5℃
  • 구름많음강진군 22.7℃
  • 구름많음경주시 20.2℃
  • 구름조금거제 23.1℃
기상청 제공

인터넷 불청객 스팸메일, 우리학교도 예외 아니다

악성메일로 인한 자료 손실・개인정보 유출 주의해야

URL복사
스팸메일과의 전쟁은 하루 이틀 벌어진 것이 아니다. 인터넷의 발달과 함께 스팸메일은 전 세계에서 하루에만 셀 수 없을 정도로 여러 사람 혹은 단체가 보내고 있고, 피해도 증가하고 있다. 네트워크 통신 전문회사 시스코가 지난 2월 7일 발표한 ‘시스코 2017 연례 사이버 보안 보고서’에 따르면 지난 한 해 동안 발송된 전체 메일 중 스팸메일이 차지하는 비중은 무려 65%에 달했으며, 그 중 8~10%는 메일 수신자에게 정보유출 등의 피해를 줄 수 있는 것으로 조사됐다. 또한 컴퓨터 보안업체인 지란지교시큐리티가 발표한 ‘2016년 2분기 스팸메일 동향분석 리포트’에 따르면 작년 2분기 국내 스팸메일은 2016년 1분기 대비 변종 랜섬웨어(사용자의 컴퓨터 시스템을 잠그거나 데이터를 암호화하여 이를 해제하기 위해 금전을 요구하는 프로그램으로, 지난 2013년부터 피해 사례가 급증하고 있다.) 메일이 37.8%로 급증했다고 밝혔으며, 업무용 메일로 위장한 변종 랜섬웨어가 특히 기승을 부리는 것으로 드러났다.

이러한 스팸메일 문제에서 우리학교 또한 예외가 아니다. 최근 우리학교 웹메일을 통해 ‘고원형’이라는 이름으로 ‘Fwd:업무계획’이라는 제목의 스팸메일이 전해지고 있다. 이에 전산운영팀은 지난 3월 27일 전체 교직원을 대상으로 ‘업무용 메일로 위장한 스팸메일이 발송되고 있다. 수신이 확인되면 즉시 연락 바란다.’는 내용의 메일을 발송하는 등 스팸메일에 대응하고 있다. 이에 본지 기자는 전산운영팀을 만나 현재 웹메일에 보내지고 있는 스팸메일의 주요 발신처와 심각성, 그에 따른 학교 측의 대책에 대해 알아보았다.

● 교내 메일의 절반이 ‘스팸’
지난 한달 간 우리학교 웹메일로 유입된 메일은 총 1백43만8천8백71통으로, 이 중 정상메일이 57만4천7백67통(39.94%), 거부메일(스팸메일 차단 시스템에 등록된 메일 혹은 메일 규약 미준수 및 공격성 메일로 인식되어 차단된 메일)이 72만1천5백77통(50.14%), 스팸메일이 14만2천34통(9.87%)이었고, 스팸메일 중 바이러스 메일이 4백93통(0.03%)을 차지한다. 3월 한 달동안 1백만통이 넘는 메일이 웹메일로 유입되고 있는 상황에서 스팸메일 및 거부메일의 개수가 무려 86만3천6백11통(60.1%)에 이른다. 비록 거부메일은 교내 서버에서 자체적으로 거르는 것이 대부분이라 직접적인 피해는 없지만, 교내에 수신되는 메일의 절반을 스팸으로 간주하여 거르고 있다는 점을 무시하기는 어렵다.

위와 같이 스팸메일은 3월 한 달 간 접수된 건수만 해도 상당한 수준인데, 이쯤되면 스팸메일 문제가 언제부터 발생하였는지, 또 주요 발신처는 어디인가 하는 의문이 뒤따른다. 이에 대해 최은영(전산개발팀) 선생은 “동일 IP에서 지속적으로 스팸메일을 보내는 경우가 있지만, 특정 주체로부터 스팸메일이 날아오는 것은 아니다.”라며 다양한 IP로부터 스팸메일을 받고 있다고 밝혔다. 또한 “스팸메일은 특정 시기에 집중적으로 몰린다기보다는 웹메일 시스템 도입 이래로 여러 곳에서 꾸준히 발송을 하고 있다.”고 말했다.

● 의심스러운 메일은 열어보지 않아야
최근 교내에 보내지고 있는 스팸메일은 ‘유해사이트로의 링크’, ‘개인정보 유출’ 등의 해악을 끼치는 것으로 이용자들의 각별한 주의가 필요하다. 다행히도 교내에 보내지는 스팸메일로 인한 대규모 피해는 아직까지 없었던 것으로 전해졌다. 하지만 김완호 전산운영팀장 겸 전산개발팀장은 “최근 전국적으로 랜섬웨어와 같은 다양한 유형의 악성 메일이 나타나고 있다.”며 “특히 명교생활관 쪽에서 이와 같은 메일을 주로 수신하고 있는 상태다.”라고 밝혔다. 명교생활관은 약 2천5백여 명의 학생들이 생활하는 공간인 까닭에 개인PC를 사용하는 비중이 상당히 높다. 교내에서 사용하는 교내PC의 경우 학교 차원에서의 스팸메일에 대한 대응이 이루어지고 있지만, 학생들의 개인PC는 이용자들이 스스로 악성메일을 받지 않도록 주의하는 수밖에 없다. 김완호 팀장은 “웹메일 이용자들은 의심스러운 메일을 발견할 시 그것을 열지 않도록 해야 하고, 만약 스팸메일의 수신이 확인될 경우 즉시 전산운영팀 헬프데스크로 연락주길 바란다.”고 당부했다. 덧붙여 김완호 팀장은 “학교 측에서는 개인 정보를 요구하는 메일을 일체 발송하지 않는다.”며 개인정보 유출에 주의하라고 전했다.

현재 전산개발팀과 전산운영팀은 악성메일에 대한 사전 차단과 웹메일 이용자의 안전을 도모하기 위해 스팸메일 차단 시스템인 ‘스팸 스나이퍼’를 운용하고 있다. 스팸 스나이퍼는 교내 전산망으로 들어오는 외부메일의 유해성 여부를 가리는 프로그램이다. 하지만 이 시스템도 완벽하지는 않기에 현재까지도 각종 업데이트를 통해 새롭게 추가되는 스팸메일에 적절히 대응하고 있으며, 웹 방화벽, PMS(패치 관리 시스템)와 같은 각종 서버 보안 프로그램을 통해 지속적인 모니터링을 이어가고 있다.

학생들이 이용하는 교내 웹메일은 오는 8월 31일을 기해 Office365 메일로 통합됨에 따라 기존의 웹메일을 통해 전해지는 스팸메일로 인한 학생 피해는 크지 않을 것으로 예측된다. 그러나 악성메일은 어디에서나 존재했고 그로 인한 피해 또한 꾸준히 증가하고 있다. 현재 교내 의 교육용, 행정용, 연구용 등 모든 PC에서는 V3 백신을 무료로 다운받아 사용할 수 있으며 이를 통해 컴퓨터 내에 침입한 바이러스를 발견하여 제거할 수 있다. 이밖에 기타 교내 웹메일 및 바이러스 감염과 관련된 사항은 전산운영팀 헬프데스크(성서캠퍼스:580-6222/대명캠퍼스:620-2131)로 문의하면 된다.

관련기사