이메일 스팸의 확산은 지속적인 문제가 되고 있으며, 사이버 공격은 계속해서 복잡하게 진화하고 있습니다. 받은 편지함에서 스팸이 점진적으로 침범하거나 스팸이 갑자기 급증하면 원치 않는 메시지를 최소화하고 완화하기 위한 노력이 더욱 필요합니다.
앞서 언급한 현상을 종합적으로 분석하려면 소셜 미디어 플랫폼, 공개 데이터베이스 또는 손상된 서버와 같은 다양한 소스에서 웹 기반 콘텐츠 및 개인 정보를 수집하도록 설계된 자동화된 루틴 및 알고리즘의 활용을 포함하되 이에 국한되지 않는 원치 않는 전자 메시지가 개인의 전자 메일함으로 전송되는 메커니즘을 조사해야 합니다.
이메일 스팸의 숫자
이메일 스팸의 유병률은 미국 및 기타 여러 국가에서 꾸준히 증가하고 있으며, 이에 따라 일반 사용자가 어느 정도의 주의를 기울여야 하는지 고민하게 됩니다. 상황을 보다 명확하게 이해하기 위해서는 이메일 스팸의 규모를 반영하는 특정 통계를 살펴보는 것이 도움이 될 것입니다:
⭐ 2022년에 전송된 이메일의 49%가 스팸으로 확인되었으며, 이는 2023년의 45.5%에서 증가했지만 80%에서는 크게 감소한 수치입니다. ( Statista )
⭐ 스팸 이메일의 36%가 광고/마케팅이며, 성인용 콘텐츠가 31.7%로 그 뒤를 잇고 있습니다. ( Mailmodo )
⭐ 스팸 이메일의 2.5%가 사기 또는 사기로 간주되며, 악성 캠페인의 73%는 신원 도용이 목적입니다. ( Mailmodo )
⭐ 스팸 이메일 발신자는 하루 평균 $7,000의 수익을 올립니다. ( Mailmodo )
⭐ 신원 도용은 악성 이메일 스팸 캠페인의 73%가 목표로 하는 것입니다. ( Mailmodo )
⭐ 피싱 공격으로 인해 기업은 평균 1,482만 달러의 손실을 입었습니다 ( Proofpoint )
⭐ 미국은 세계에서 스팸 메일이 가장 많은 국가로, 하루에 약 80억 개의 스팸 메일이 수신됩니다. ( Statista )
스팸으로 분류되는 이메일 트래픽의 비율은 거의 50%에 이르며, 이 중 상당수는 원치 않는 홍보 또는 광고 메시지입니다. 이러한 이메일 중 2.5%만이 사기 또는 사기 행위로 확인된다는 점은 안심할 수 있지만, 이 소수의 그룹이 여전히 사이버 범죄자들에게 상당한 금전적 이득을 가져다주고 있습니다.
이미지 출처: Mailmodo
대부분의 이메일 스팸은 단순히 짜증을 유발할 뿐 큰 위험을 초래하지 않습니다. 하지만 개인의 이메일 주소가 잘못된 사람의 손에 넘어가면 스패머나 사기꾼의 표적이 될 가능성이 높아집니다.그렇다면 왜 이렇게 많은 양의 원치 않는 메시지를 수신하는지에 대한 의문이 생깁니다.
온라인에 이메일 주소를 게시했습니다
스패머가 이메일 주소를 얻는 주요 방법 중 하나는 인터넷에 공개된 정보, 특히 ‘@’가 포함된 정보를 악용하는 것이라는 사실은 널리 알려져 있습니다
웹사이트나 소셜 미디어 프로필 등 온라인 플랫폼에 이메일 주소를 공개하면 스패머에게 노출될 위험이 높아집니다.
이메일 주소를 판매한 회사
유감스럽게도 개인정보 보호 가이드라인이 부족하기 때문에 이용약관 및 개인정보 보호정책에 따라 이메일 주소 및 기타 개인 정보를 다른 기업과 합법적으로 거래할 수 있으며, 다른 기업은 높은 금액을 지불할 의향이 있습니다.
알 수 없는 회사가 조직에 요청하지 않은 전자 메시지를 보내기 시작하면 복잡한 규정이 발생합니다. 그럼에도 불구하고 이러한 목적으로 이메일 목록을 확보하는 기업은 정해진 지침을 준수하는 데 특별히 신경 쓰지 않을 수 있습니다. 따라서 원치 않는 이메일이 받은 편지함으로 넘쳐나기 시작하면 제3자에 의해 연락처 정보가 공개되었을 가능성이 높습니다.
이메일 주소를 저장하는 회사가 해킹당함
회사가 해킹을 당하거나 어떤 종류의 데이터 유출이 발생하면 자신도 모르게 제3자에게 사용자의 데이터를 넘겨줄 수 있습니다. CCPA 과 같은 개인정보 보호 가이드라인은 기업에게 사용자의 데이터를 보호할 더 큰 책임을 부여하지만, 사이버 공격은 보안 조치를 우회하는 새로운 방법을 끊임없이 찾아내고 있습니다.
귀하의 정보에 액세스할 수 있는 권한을 부여받은 단체의 수를 제한하고 그러한 액세스 권한을 부여받은 단체에 대한 경계를 유지하는 것이 좋습니다. 이메일 주소 및 기타 개인 식별 정보를 보유하고 있는 단체와의 비즈니스 관계를 중단하기로 결정한 경우 언제든지 해당 단체에 정보 삭제를 요청할 수 있습니다.
이메일 계정이 해킹당함
안타깝게도 부도덕한 개인이 이메일 계정의 보안을 침해하면 사용자의 자격 증명을 악용하여 다양한 악의적인 뉴스레터 및 멤버십에 등록할 수 있습니다. 그 결과, 받은 편지함에는 합법적인 구독 확인으로 보이는 메시지를 포함하여 원치 않는 잠재적으로 유해한 메시지가 넘쳐날 수 있습니다.
Aaron Brooks의 스크린샷, 출처 표시 필요 없음
해커가 주소록에 무단으로 액세스하기 위해 사용자의 계정을 이용할 수 있습니다.공격자는 무료로 계정을 사용할 수 있기 때문에 내 신원을 발신자로 사용하여 내 주소록에 등록된 모든 사람에게 원치 않는 이메일 메시지를 보낼 수 있습니다. 또한 무차별 대입 공격이나 사전 공격과 같은 방법을 통해 모든 연락처를 추출하고 각 연락처에 침입을 시도할 수 있으며, 이에 대해서는 나중에 자세히 설명하겠습니다.
연락처의 이메일 계정 중 하나가 해킹당함
신원 도용과 같은 사이버 범죄로부터 보호하기 위해 온라인 계정을 보호하는 조치를 취하는 것이 필수적입니다. 하지만 이러한 예방 조치를 취했더라도 연락처의 이메일 계정이 유출된 경우 원치 않는 이메일(스팸)을 수신하는 데 취약할 수 있습니다. 이러한 현상은 지인으로부터 계정이 해킹된 것으로 의심되는 비정상적이거나 의심스러운 이메일을 수신하기 시작할 때 발생합니다.
이러한 이메일은 친분이 있는 사람이 보낸 것으로 보입니다. 이 수법은 이메일 스팸 필터를 우회하는 데 효과적인 것으로 입증되었으며, 잘 아는 사람이 보낸 메시지일 경우 수신자가 열어볼 가능성이 더 높습니다.
악성 이메일은 수신자의 이메일 받은 편지함 내에서 수신될 확률이 높고 피해자가 포함된 링크를 열거나 참여하거나 클릭할 가능성이 높기 때문에 이러한 공격에서 특히 위험합니다.
원치 않는 이메일을 관리하는 효과적인 전략은 의심스러운 제목이나 긴급한 언어가 포함된 메시지 등 스팸과 일반적으로 연관된 특징을 잘 파악하고 열어보지 않는 것입니다. 대신 스팸으로 신고하고 다른 채널을 통해 발신자와 직접 소통하여 계정에 영향을 미치는 보안 침해에 대해 알리세요.
무차별 암호 대입 공격
무차별 암호 대입 공격은 사이버 범죄자가 자동화된 프로세스를 통해 개인의 이메일 계정이나 기타 디지털 자산에 불법적으로 침입하기 위해 사용하는 방법입니다. 이 기술은 컴퓨터 프로그램을 사용하여 비밀번호와 이메일 주소에 대해 가능한 수많은 영숫자 조합을 빠르게 생성하며, 일부 변종은 몇 초 만에 수백만 개의 가능성을 생성할 수 있습니다. 이러한 유형의 공격은 온라인 자산의 보안에 심각한 위협이 될 수 있으므로 무단 액세스를 방지하기 위해 선제적으로 대응해야 합니다.
암호의 복잡성과 대상 이메일 주소와 등록 시 제공한 이메일 주소의 유사성에 따라 소요 시간이 길어질 수 있지만, 이러한 프로그램이 장시간 작동하여 결국 올바른 조합을 발견할 수 있다는 가정 하에 가능합니다.
활성 이메일 주소를 생성하는 것은 비교적 간단한 과정이며, 특히 Gmail과 같은 유명 이메일 서비스 제공업체를 사용하는 경우 더욱 그렇습니다. 그러나 유효한 비밀번호를 얻는 데는 추가적인 노력이 필요할 수 있지만, 개인의 이메일 주소와 비밀번호가 지나치게 복잡하지 않으면 신속하게 처리할 수 있습니다.
사전 공격
사전 공격은 가능성이 있는 이메일 주소 목록과 그에 해당하는 비밀번호 추측을 사용하는 일종의 추측 기법입니다. 고도로 자동화된 무차별 암호 대입 공격과 달리 사전 공격은 어느 정도의 계산과 추론이 필요합니다. 사전 공격은 일반적인 성이나 생년월일과 같은 추가 정보를 활용하여 비밀번호를 추측할 수 있습니다.
사전 공격은 무차별 암호 대입 공격과 마찬가지로 단순한 계산 능력을 통해 계정 자격 증명을 손상시키는 것을 목표로 합니다. 이 경우의 근본적인 의도는 명백히 악의적입니다. 게다가 이러한 시도는 개인의 이메일 주소가 인터넷에 공개되어 있을 때 더욱 실현 가능성이 높아집니다. 실제로 사전 공격의 성공 여부는 애완동물 이름, 모교 등 쉽게 구할 수 있는 추가 정보에 따라 달라질 수 있습니다.
다행히도 강력한 비밀번호는 가능한 비밀번호 조합이 모두 소진되면 종료되는 경향이 있으므로 사전 공격에 대해 높은 수준의 보호 기능을 제공합니다.
이메일 리타겟팅
이메일을 통한 리타겟팅은 수많은 이커머스 사이트와 온라인 비즈니스에서 사용하는 합법적인 전술입니다. 널리 사용되는 애플리케이션 중에는 가상 장바구니에 상품을 추가했지만 거래를 완료하지 않은 고객에게 알림 메시지를 발송하는 것이 포함됩니다.
관련 데이터 및 개인정보 보호법을 준수하면 이메일 리타겟팅이 스팸으로 간주되지 않지만, 이러한 규정을 준수하려면 일반적으로 옵트인 메커니즘을 통해 전자 커뮤니케이션 수신에 대한 수신자의 명시적인 동의를 얻어야 한다는 점에 유의하는 것이 중요합니다.
특정 사용자가 이용약관에 주의를 기울이지 않거나 자신이 동의하는 행위의 성격을 알지 못하여 후속 마케팅 커뮤니케이션을 수신하게 된다는 사실을 인지하지 못할 가능성이 존재합니다.또한 제품 구매를 위해 계정을 만들 때와 같이 개인 연락처 정보 공개를 먼저 요구하지 않고 의도적으로 작업 완료를 방해하는 경우 상황은 더욱 복잡해집니다.
이메일 스팸을 줄이기 위한 조치 취하기
스팸 이메일이 연락처 정보를 획득하는 메커니즘을 파악하면 이를 보호하기 위한 필수 조치를 취할 수 있습니다. 그럼에도 불구하고 이메일 데이터의 보안에 대한 완전한 보장은 보장할 수 없으며, 특히 기업 데이터 유출과 같이 통제할 수 없는 위험이 있는 경우에는 더욱 그렇습니다.
이메일 주소를 보호하고 원치 않는 메시지의 유입을 최소화하려면 메일함에 도달하는 스팸의 양을 제한하는 사전 조치를 취하는 것이 중요합니다.