그러나 이 링크를 클릭하면 포르노 사진이 자신의 컴퓨터에 뜨면서 엄청난 양의 성인 광고가 뜨거나, 아웃룩 주소록에 올라 있는 이들에게 비슷한 내용의 e-카드를 발송하는 일이 벌어질 수도 있다.
e-메일의 첨부 파일을 다운받아 설치할 필요가 있는 것도 아니고, 바이러스가 옮는 것도 아니다. 사용자가 링크를 클릭만 하면 이런 일이 발생한다.
바이러스 퇴치 전문가들은 해커들이 해킹 대상자들을 속여 그들의 메시지를 볼 때 사용하는 수법을 차용하는 e-메일 마케팅 담당자들이 증가하고 있으며, 이들 다수는 포르노 사이트의 마케팅 담당자라고 말한다. 이들은 마이크로소프트의 액티브X 콘트롤(ActiveX Controls)을 사용, 웹 페이지의 쌍방향 기능이 작동해 요청된 적 없는 자신들의 프로그램을 자동적으로 다운로드되게 한다.
안티바이러스 업체인 소포스의 테크 컨설턴트 크리스 레이트는 "이것은 부기맨(역자 주: 장롱 속에 숨어 있다가 사람을 놀라게 하는 귀신)과 비슷하다. 부기맨처럼 사람을 깜짝 놀라게 한다. 그러니 의심을 품고 주의 깊게 살펴야 할 것"이라고 얘기했다.
인터넷 보안 업체 마이넷워치맨닷컴의 로렌 볼드윈 사장은 "바이러스도, 웜(컴퓨터 파괴 프로그램)도 아니지만 사용자의 컴퓨터를 사용자가 의도하지 않은 방향으로 바꿔놓기 때문에 성가시다"고 말했다.
볼드윈 사장은 "대다수의 인터넷 이용자들은 안티바이러스 프로그램을 돌리고, 실행 파일을 다운로드하지 않으면 걱정할 것이 없다고 생각한다. 그러나 이는 보안에 대해 잘못 이해하고 있는 것"이라고 얘기했다.
한 업체 e-카드로 인해 경고령 발동
전세계적으로 e-메일을 통해 직접 마케팅을 하는 수많은 업체들이 있다. 이번주 한 업체에 대한 불평 신고가 쇄도하면서 안티바이러스 업체들이 경고령을 발동했고, 화요일경 캐나다 업체인 사이트론 커뮤니케이션즈는 문제 사이트로 지목된 자사의 프렌드그리팅스닷컴(friendGreetings.com)을 폐쇄했다. 그러나 이 사이트는 쿨-다운로드닷컴(cool-downloads.com)으로 주소를 옮겼을 뿐이다. 현재 이 업체는 이 사이트의 모회사가 파나마에 본사를 둔 퍼미션드 미디어 주식회사라고 주장하고 있다.
사이트론이 허가한 e-메일 카드는 '(수신자)님은 (발신자)님으로부터 e-카드를 받으셨습니다'라고 받는 사람 표시란을 만들어놓는 등 적법한 카드 사이트들을 모방하고 있다. 이 메시지 안에는 해당 웹 사이트로 가는 링크가 있고, "일부 카드를 보기 위해서는 e-카드 뷰어 플러그인 이 필요할 수도 있다"는 작은 공지가 들어 있다.
이 링크를 클릭하고 장황한 사용자 동의서를 수락한 사람들은 원치 않아도 포르노로 가득한 팝업 광고를 뿌려대고, 자신의 아웃룩에 저장돼 있는 e-메일을 마케팅 담당자들에게 넘겨주는 프로그램을 다운로드 받게 된다.
"불법적인 것은 없다"
이 같은 직접 마케팅이 불법적인 것은 아니다. 따라서 다수의 안티바이러스 업체들은 사용자를 속이는 이 같은 마케팅을 바이러스로 취급하지 않고 있으나, 그럼에도 사용자에게는 주의를 주는 등 조심스럽게 대처하고 있다.
레이트는 "방식이 애매하기 때문에 조심스럽게 지켜봐야 한다"고 말했다.
볼드윈 사장은 자신이 모르는 사이트로 연결되는 e-메일 링크는 클릭하지 말라고 사용자들에게 조언했다. 또한 그는 인터넷 익스플로러에서 브라우저가 액티브X 콘트롤을 자동적으로 다운로드하도록 만드는 기능을 해제하라고 권했다. 이렇게 하면 이 같은 파일이 나타날 때마다 경고상자가 뜨게 된다. 다만 웹 애니메이션을 만드는데 사용되는 매크로미디어 플래시가 액티브X 콘트롤을 사용하고 있기 때문에 다소 성가실 수도 있다.
그러나 그는 조금의 불편을 감수하는 것이 장기적으로는 도움이 된다며 "스스로 피해를 막기 위해 자신이 사용하는 브라우저를 조정해야 한다"고 말했다.
Jeordan Legon (CNN) / 이정애 (JOINS)
