이메일 폭탄 공격이 스팸을 사용하여 공격을 숨기는 방법

갑작스러운 스팸 메일 폭탄, 이메일 폭격 공격에 대처하는 방법

갑자기 끊임없이 구독 확인을 요구하는 스팸 메일을 받기 시작했다면, 당신은 이메일 폭격 공격의 피해자일 가능성이 높습니다. 공격자는 아마도 그들의 진짜 목적을 숨기려 할 것입니다. 그렇다면 어떻게 해야 할까요?

이메일 폭격이란 무엇일까요?

이메일 폭격은 당신의 이메일 주소로 대량의 메시지를 보내는 공격입니다. 이러한 메시지들은 종종 무의미한 내용으로 가득 차 있지만, 뉴스레터나 구독 확인 메일인 경우가 많습니다. 공격자는 스크립트를 사용해 인터넷의 포럼이나 뉴스레터를 찾아 당신의 이메일 주소로 계정을 등록합니다. 각 사이트는 계정 확인을 위해 확인 이메일을 보내고, 이러한 과정은 스크립트가 찾을 수 있는 모든 보안이 취약한 사이트에서 반복됩니다.

‘이메일 폭격’이라는 용어는 이메일 서버를 마비시키기 위해 대량의 이메일을 보내는 행위를 지칭하기도 하지만, 이 글에서 다루는 것은 그러한 목적이 아닙니다. 구글이나 마이크로소프트의 이메일 서버를 마비시키는 것은 매우 어렵기 때문입니다. 여기서 메시지 폭격은 오히려 공격자의 실제 의도를 숨기는 데 사용됩니다.

이메일 폭격, 왜 당신에게 일어나는 걸까요?

이메일 폭격은 종종 중요한 이메일을 받은 편지함에서 숨기는 데 사용되는 교란 작전입니다. 예를 들어, 공격자가 아마존과 같은 온라인 쇼핑몰에서 당신의 계정에 접근하여 고가의 물건을 주문했을 수 있습니다. 이메일 폭격은 관련 없는 메일로 받은 편지함을 채워 구매 및 배송 확인 이메일을 숨겨, 당신이 이를 알아차리지 못하게 합니다.

만약 당신이 도메인을 소유하고 있다면, 공격자는 도메인 이전을 시도할 수도 있습니다. 은행 계좌나 다른 금융 서비스 계정에 대한 접근 권한을 얻었다면, 금융 거래 확인 이메일을 숨기려 할 수도 있습니다. 이메일 폭격은 중요한 이메일을 쓸모없는 이메일 속에 묻어버려, 실제 피해로부터 주의를 돌리는 역할을 합니다. 공격이 멈췄을 때쯤이면, 피해를 되돌리기에는 너무 늦을 수도 있습니다.

이메일 폭격은 이메일 주소를 탈취하는 데도 사용될 수 있습니다. 만약 공격자가 특정 이메일 주소(예: 몇 개의 기호와 실명으로 간단한 주소)를 원한다면, 당신이 그 주소를 포기할 때까지 공격을 계속할 수 있습니다. 당신이 그 주소를 포기하면 공격자는 해당 주소를 얻어 원하는 대로 사용할 수 있습니다.

이메일 폭격을 당했을 때 해야 할 일

이메일 폭격 공격의 피해자가 되었다면, 가장 먼저 해야 할 일은 계정을 확인하고 보안 조치를 취하는 것입니다. 아마존과 같은 쇼핑몰 계정에 로그인하여 최근 주문 내역을 확인하세요. 만약 당신이 주문하지 않은 물건이 있다면, 즉시 해당 쇼핑몰의 고객 지원 센터에 연락해야 합니다.

더 나아가, 아마존에서는 주문을 ‘보관’하여 일반 주문 목록에서 숨길 수 있습니다. 한 Reddit 사용자는 엄청난 양의 이메일에 묻혀 1,000달러 상당의 그래픽 카드 5개 주문을 확인하는 아마존 이메일을 발견했습니다. 주문을 취소하려 했을 때, 그들은 주문을 찾을 수 없었습니다. 공격자가 아마존 주문 보관 기능을 사용해 주문을 숨겼기 때문입니다. 아마존 계정의 ‘내 계정’ 페이지에서 ‘주문 및 쇼핑 기본 설정’ 아래의 ‘보관된 주문’을 클릭하여 보관된 주문을 확인할 수 있습니다.

쇼핑 계정을 확인하는 동안 결제 정보를 완전히 제거하는 것도 좋은 생각입니다. 공격자가 여전히 계정에 접근하여 주문을 시도할 수 있기 때문입니다. 결제 정보를 제공한 모든 사이트를 확인한 후, 은행 계좌 및 신용 카드 계좌를 다시 확인하여 비정상적인 활동이 있는지 살펴보세요. 금융 기관에 연락하여 상황을 알리고 계정을 보호하는 데 도움을 받는 것이 좋습니다. 도메인을 소유하고 있다면, 도메인 제공업체에 연락하여 도메인 이전을 방지해 달라고 요청해야 합니다.

만약 공격자가 당신의 웹사이트 중 하나에 접근했다는 것을 알게 되었다면, 해당 웹사이트의 비밀번호를 변경해야 합니다. 모든 중요한 온라인 계정에 대해 강력하고 고유한 비밀번호를 사용하세요. 비밀번호 관리자가 도움이 될 수 있습니다. 가능하다면 2단계 인증을 설정하여, 공격자가 비밀번호를 알아내더라도 계정에 접근하는 것을 막아야 합니다.

다양한 계정을 보호했다면 이제 이메일을 정리할 차례입니다. 대부분의 이메일 제공업체에서는 지원팀에 문의하는 것이 첫 번째 단계입니다. 불행하게도 구글에 연락하는 것은 매우 까다롭습니다. 구글의 연락처 페이지는 대부분의 구글 사용자에게 직접 연락할 방법을 제공하지 않습니다. 만약 당신이 Google One 구독자이거나 G Suite 가입자라면, 구글 지원팀에 직접 문의할 수 있습니다. 여러 메뉴를 살펴본 결과, Google 드라이브에 누락된 파일이 있는 경우에만 직접 연락할 수 있는 방법을 찾았습니다.

이 지원팀에서 당신의 문제를 해결해줄 수 있을지는 의문입니다. 만약 무료 Gmail을 사용하고 있다면, 폭격을 견뎌야 합니다. 필터를 만들어 받은 편지함을 정리할 수 있습니다. 받은 이메일에서 공통적인 특징을 찾아 몇 가지 필터를 설정하여 스팸이나 휴지통으로 이동시키세요. 이 과정에서 중요한 이메일이 걸러지지 않도록 주의해야 합니다.

만약 Outlook.com 이메일을 사용하고 있다면, 웹사이트 내에 도움말이 내장되어 있습니다. 이메일에 로그인한 다음, 오른쪽 상단 모서리에 있는 물음표를 클릭하세요.

‘이메일 폭격을 받고 있어요’와 같은 내용을 입력하고 ‘도움 받기’를 클릭하세요. ‘이메일을 보내주세요’ 옵션이 제공되면, 그 지시를 따르세요.

즉각적인 해결책을 얻을 수는 없지만, 지원팀에서 연락하여 도움을 줄 것입니다. 그동안, 받은 스팸 메일을 걸러내는 규칙을 만드는 것이 좋습니다.

다른 이메일 제공업체를 사용한다면, 해당 제공업체에 직접 연락하여 필터를 설정해 보세요. 어떤 경우에도 계정이나 이메일 주소를 삭제하지 마세요. 당신의 이메일 주소를 가져가는 것이 공격자의 진짜 목표일 수 있습니다. 이메일 주소를 포기하는 것은 공격자에게 목적을 달성할 기회를 제공하는 것입니다.

공격을 막을 수는 없지만 기다릴 수는 있습니다

결국, 당신 스스로 공격을 막을 수 있는 방법은 없습니다. 이메일 제공업체가 도움이 되지 않거나, 도움을 줄 수 없다면, 공격을 견디고 공격이 멈추기를 기다리는 수밖에 없습니다.

이 공격이 장기간에 걸쳐 지속될 수 있다는 점을 염두에 두세요. 이메일 폭격은 하루 정도면 멈추기도 하지만, 공격자가 원하거나 자원이 있다면 계속될 수 있습니다. 중요한 사람들에게 연락하여 현재 상황을 알리고, 연락할 수 있는 다른 방법을 마련해 두는 것이 좋습니다. 결국, 공격자는 원하는 것을 얻거나 공격이 실패했다는 것을 깨닫고 더 쉬운 대상을 찾아 떠날 것입니다.