매일 업데이트
2023-08-04 12:40 8 min
기술 뉴스

이메일 스팸이 이렇게 많은 이유는 무엇입니까?

끊임없이 존재하는 이메일 스팸과 더욱 교묘해지는 사이버 보안 공격에 맞서, 원치 않는 이메일을 줄이고 피하는 것은 매우 중요해졌습니다. 스팸 메일이 서서히 받은 편지함을 채우든, 갑작스럽게 폭증하든, 적극적으로 대응해야 합니다.

스팸 발송자들이 어떻게 여러분의 이메일 주소를 얻는지 이해하는 것이 첫걸음입니다.

스팸 메일의 실태: 통계로 알아보기

미국을 비롯한 많은 국가에서 이메일 스팸은 꾸준히 증가하고 있습니다. 그렇다면 우리는 이 문제에 대해 얼마나 심각하게 걱정해야 할까요? 스팸 이메일의 규모를 파악하기 위해 최근 통계를 살펴보겠습니다.

  • 2022년에는 전송된 이메일의 49%가 스팸으로 분류되었습니다. 이는 2023년의 45.5%에서 증가한 수치이지만, 2011년의 80%보다는 크게 감소한 수치입니다. (스태티스타)
  • 스팸 이메일 중 36%는 광고 및 마케팅 목적이며, 성인 콘텐츠가 31.7%로 그 뒤를 잇고 있습니다. (메일모도)
  • 스팸 이메일의 2.5%는 사기 또는 악의적 목적으로 분류되며, 악성 캠페인의 73%는 신원 도용을 목표로 합니다. (메일모도)
  • 스팸 메일 발송자들은 하루 평균 7,000달러의 수익을 올리고 있습니다. (메일모도)
  • 신원 도용은 악성 이메일 스팸 캠페인의 73%가 추구하는 목표입니다. (메일모도)
  • 2021년에는 피싱 공격으로 인해 기업에 평균 1,482만 달러의 비용이 발생했습니다. (증명점)
  • 미국은 하루에 약 80억 건의 스팸 메일을 수신하는 세계 최대 스팸 발송 국가입니다. (스태티스타)

위의 통계는 전송되는 이메일의 거의 절반이 스팸으로 분류되고 있으며, 대부분이 원치 않는 광고 또는 마케팅 이메일이라는 점을 시사합니다. 다행히도 스팸 이메일 중 2.5%만이 사기 또는 악성 이메일로 분류되지만, 이 작은 비율만으로도 사이버 범죄자들에게는 막대한 수익을 가져다줍니다.

이미지 출처: 메일모도

대부분의 스팸 메일이 실제적인 위협이라기보다는 귀찮은 존재라는 점은 다행입니다. 하지만 부정한 누군가가 여러분의 이메일 주소를 손에 넣게 되면, 사기 및 악성 공격의 위험이 커집니다. 그렇다면, 왜 우리는 이렇게 많은 스팸 메일을 받게 되는 것일까요?

1. 온라인에 이메일 주소를 공개한 경우

스팸 발송자들이 여러분의 이메일 주소를 얻게 되는 가장 확실한 이유는 바로 여러분이 전 세계 누구나 접근할 수 있도록 온라인에 공개적으로 게시했기 때문입니다. 스팸 발송자들이 대규모 이메일 목록을 만드는 가장 쉬운 방법은 웹을 크롤링하여 @ 기호를 찾고, 이를 자동으로 하나의 파일로 컴파일하는 봇을 이용하는 것입니다.

여러분의 이메일 주소가 웹사이트나 소셜 프로필 등 어디든 온라인에 게시되어 있다면, 스팸 발송자들은 이미 그것을 발견했을 가능성이 높습니다.

2. 이메일 주소를 판매한 회사

개인 정보 보호 규정의 허점 때문에, 많은 회사들이 여러분의 이메일 주소를 합법적으로 판매할 수 있습니다. 어떤 서비스에 가입할 때 개인 정보 정책 및 이용 약관을 제대로 읽지 않고 데이터 공유에 동의하는 경우가 많습니다. 이렇게 되면, 회사는 여러분의 이메일 주소와 기타 정보를 최고 입찰자에게 합법적으로 판매하여 큰 수익을 올릴 수 있습니다.

거래한 적이 없는 회사로부터 원치 않는 이메일을 받기 시작하면 문제는 더욱 복잡해집니다. 이러한 목적으로 이메일 목록을 구매하는 회사들은 규정 위반에 대해 크게 신경 쓰지 않을 것입니다. 따라서 스팸 메일이 갑자기 여러분의 계정으로 쏟아지기 시작한다면, 누군가 여러분의 이메일 주소를 팔았을 가능성이 큽니다.

3. 이메일 주소를 저장한 회사가 해킹당한 경우

회사가 해킹을 당하거나 데이터 유출을 경험하면, 의도치 않게 여러분의 데이터가 제3자에게 넘어갈 수 있습니다. CCPA와 같은 개인 정보 보호 지침이 기업에 더 큰 책임감을 부여하고 있지만, 사이버 공격자들은 보안 조치를 우회하는 새로운 방법을 끊임없이 찾고 있습니다.

가능하면 여러분의 데이터에 접근할 수 있는 회사의 수를 제한하고, 어떤 회사와 거래하는지 항상 추적하십시오. 이메일 주소 및 기타 개인 정보에 접근할 수 있는 회사와의 거래를 중단하고 싶다면, 언제든지 회사에 정보 삭제를 요청할 수 있습니다.

4. 이메일 계정이 해킹당한 경우

해커가 여러분의 이메일 계정에 접근할 수 있게 되면, 그들은 여러분을 악성 뉴스레터나 구독 서비스에 가입시킬 수 있습니다. 이렇게 되면 계정에 스팸 및 악성 이메일이 쏟아질 수 있으며, 이 중 다수는 합법적인 가입처럼 보이기 때문에 받은 편지함에 도착할 수 있습니다.

Aaron Brooks의 스크린샷, 출처 표기 불필요

해커들은 또한 여러분의 계정을 사용하여 연락처 목록에 접근할 수 있습니다. 여러분의 계정이 무료로 이용 가능하기 때문에, 그들은 여러분의 이름으로 연락처 목록에 있는 모든 사람에게 스팸 메일을 보낼 수 있습니다. 그들은 또한 모든 연락처를 내보내 무차별 대입 공격이나 사전 공격과 같은 자동화된 프로그램을 사용하여 각 연락처를 해킹하려고 시도할 수도 있습니다.

해커로부터 여러분의 계정을 보호하는 것은 신원 도용과 같은 최악의 사이버 범죄를 예방하는 데 매우 중요합니다. 하지만 연락처의 이메일 계정이 해킹당한 경우에도 이메일 스팸의 피해자가 될 수 있습니다. 친구나 가족으로부터 이상한 스팸 메일을 받기 시작했다면, 그들의 계정이 해킹당했을 가능성이 높습니다.

이러한 이메일은 겉보기에는 여러분이 아는 사람으로부터 온 것처럼 보입니다. 이는 스팸 필터를 우회하는 효과적인 전략이며, 익숙한 연락처에서 보낸 이메일을 열 가능성을 높입니다.

악성 이메일은 여러분의 받은 편지함에 도착할 가능성이 높기 때문에, 이러한 유형의 공격은 특히 위험합니다. 이렇게 되면 여러분은 이메일을 열고, 상호 작용하며, 링크를 클릭할 가능성이 더 높아집니다.

이메일 스팸을 식별하는 방법을 배우고, 수상해 보이는 이메일은 절대 열어보지 않는 것이 좋습니다. 스팸으로 신고하고, 다른 방법으로 연락처에 해킹 사실을 알려주세요.

5. 무차별 대입 공격

무차별 대입 공격은 프로그램을 사용하여 이메일 주소 및/또는 비밀번호의 모든 가능한 영숫자 조합을 자동으로 생성합니다. 이는 기본적으로 초당 수천 또는 수십억 개의 조합을 생성하는 임의 생성기입니다. 이러한 공격은 이메일 계정이나 다른 속성에 접근하는 데 사용되므로 심각한 보안 위협으로 간주됩니다.

이론적으로 이러한 프로그램은 충분히 오랫동안 실행되면 결국 올바른 조합을 찾아낼 것입니다. 하지만 비밀번호 강도와 이메일 주소의 일치 여부에 따라, 일부 계정을 해킹하는 데 몇 년이 걸릴 수도 있습니다.

활성 이메일 주소의 엄청난 양을 고려할 때, 유효한 이메일 계정을 생성하는 데는 시간이 거의 걸리지 않습니다. 특히 Gmail과 같은 주요 제공 업체의 경우 더욱 그렇습니다. 유효한 계정과 올바른 비밀번호를 일치시키는 데는 더 많은 시간이 걸리지만, 사기꾼이 여러분의 이메일 주소를 이미 알고 있고 비밀번호가 특히 강력하지 않은 경우 훨씬 쉬워집니다.

6. 사전 공격

사전 공격은 또 다른 추측 기술이지만, 일반적으로 가능한 이메일 주소 및 비밀번호 목록을 사용합니다. 이는 무차별 대입 공격보다 덜 자동화되어 있지만, 더 많은 계산을 필요로 합니다. 예를 들어, 성이나 생일과 같은 다른 정보 요소를 통합하여 잠재적인 비밀번호를 추측할 수 있습니다.

무차별 대입 공격과 마찬가지로 사전 공격은 계정에 대한 접근 권한을 얻기 위해 설계되었으므로, 그 의도는 매우 악의적입니다. 이메일 주소가 온라인에 공개적으로 게시된 경우, 이 두 가지 공격 모두 쉬워지며, 다른 정보(애완동물 이름이나 다녔던 학교 등)에 접근할 수 있다면 사전 공격은 잠재적으로 더욱 쉬워집니다.

다행히도 강력한 비밀번호는 사전 공격에 특히 효과적입니다. 가능한 모든 비밀번호 시도가 끝나면 공격이 종료되기 때문입니다.

7. 이메일 리타겟팅

이메일 리타겟팅은 많은 전자 상거래 웹사이트와 온라인 비즈니스에서 사용하는 합법적인 전략입니다. 이메일 리타겟팅의 가장 일반적인 용도 중 하나는, 장바구니에 제품을 추가했지만 구매를 완료하지 않은 사용자에게 후속 이메일을 보내는 것입니다.

기업이 관련 데이터와 개인 정보 보호 규정을 준수하는 한, 이메일 리타겟팅은 스팸으로 간주되지 않습니다. 기업이 여러분의 이메일 주소를 기꺼이 제공하고 여러분에게 이메일을 보낼 것에 대한 동의를 요구하기 때문입니다.

문제는 일부 사용자들이 일반적으로 이용 약관을 읽지 않거나 선택한 내용을 제대로 이해하지 못하기 때문에, 후속 마케팅 이메일을 받게 될 것이라는 사실을 깨닫지 못할 수 있다는 것입니다. 예를 들어, 제품을 구매하기 위해 계정을 만들 때와 같이, 기업이 이메일 주소를 제공하지 않고는 작업을 완료하기 어렵게 만드는 경우에도 경계가 흐려집니다.

이메일 스팸을 줄이기 위한 조치를 취하십시오

스팸 발송자가 여러분의 이메일 주소를 얻는 방법을 이해하면, 여러분의 이메일 주소를 보호하기 위해 필요한 조치를 취할 수 있습니다. 그럼에도 불구하고, 기업 데이터 유출과 같이 여러분이 통제할 수 없는 특정 위험이 존재하기 때문에, 이메일 데이터의 안전을 완벽하게 보장할 수는 없습니다.

따라서 이메일 주소를 최대한 보호하는 것 외에도, 받은 편지함에 도착하는 스팸의 양을 줄이기 위한 적극적인 조치를 취하는 것이 좋습니다.

저자
이서연
Korea

기술 트렌드와 실용적인 팁을 전하는 लेखक입니다.

관련 기사
2025-12-26
2026년 클라우드 보안 - 모든 기업이 반드시 바로잡아야 할 것들
휴대폰 알림 소리와 함께 시작되는 악몽이 있습니다. 노출된 AWS S3 버킷에서 고객 데이터가 유출되어 규제 당국의 조사를 받고, 올해 초 중견 소매업체에 480만 달러의 벌금이 부과되었습니다. 급하게 배포하느라 공개 액세스를 켜둔 단순한 실수에서...
2025-11-25
2025년 최고의 guest posting sites & guest post marketplace 랭킹 가이드
해외 SEO, 링크 빌딩, 브랜드 인지도를 동시에 키우고 싶다면 개별 블로그에 하나씩 연락하는 방식만으로는 한계가 있습니다. 대신 전 세계 퍼블리셔와 광고주가 한 곳에 모여 거래하는 guest posting sites 와 guest post...
2025-11-11
한국시장에서존재감강화, 지역채택급증속성장가속화
대한민국, 서울 — 2025 년 10 월 . 한국의 디지털 자산 시장이 놀라운 깊이와 속도로 성장하고 있다. 최근 규제 기관의 공시 자료에 따르면, 대한민국 내 약 1 만 800 명 이상이 10 억 원 ( 약 74 만 달러 ) 이상의 디지털 자산을...
2025-10-19
노벨상 수상자 양젠닝, 103세로 별세…물리학계 큰 별 지다
## 천닝 양, 103세로 별세… 현대 물리학 발전에 지대한 공헌 20세기 물리학의 거장 천닝 양(Chen Ning Yang)이 베이징에서 103세의 나이로 별세했다. 양의 획기적인 연구, 특히 소립자 이해에 대한 그의 공헌은 기초 물리학 을...
이전 기사
2023년에 사용할 프레임워크
다음 기사
Photoshop에서 스크래치 디스크를 지우고 속도 저하에 작별을 고하는 방법