본문 바로가기

IT/스팸

네이버 카페 공지메일스러운 스팸메일

조금 전에 들어와서 썬더버드로 메일 체크업을 하고 있다가 네이버 계정 쪽에 카페 전체메일스러운 메일을 하나 받았습니다.


가끔씩 가입한 카페 전체 메일이 오는 경우가 있기 때문에 의례히 넘어가려고 했는데, 아무리 생각해도 저 "영어 잘했으면 원이 없겠다. 정말 !!"이라는 카페에 가입한 기억이 없는 겁니다. 저런 포맷의 메일은 분명히 가입한 카페에서 전체 메일을 발송했을 때나 받는 것인데, 더군다나 [카페 지원 선물]이라니; 결코 똑똑하다고 할 수는 없지만 그렇다고 가입한 카페조차 기억 못할 정도로 바보같진 않다고 나름 생각합니다만, 그래도 이 저주받을 메멘토스러운 단기기억력 상실증후군이 있을 가능성도 있어서 -┏ 해당 카페로 이동 후 네이버 로그인을 해보았습니다.


... 가입 안한거 맞잖아. 혹시나 얼마전에 구매했던 English Restart! 시리즈의 음원 파일을 받으려고 해당 서적에 기입되어있는 네이버 카페였던가 싶긴 했는데, 그 음원 파일들도 가입없이 다운로드받을 수 있도록 되어있었던 걸요. 생각해보니 말이죠.

그래서 수신한 메일을 찬찬히 뜯어봤습니다.


... 받는 이가 "받는이없음"으로 되어있군요. 메일 헤더의 네트워크 영역에는 RCPT TO를 입력했지만  DATA 영역에 입력하는 TO 부분은 고의로 입력하지 않은 것이 분명합니다. 네이버 카페 시스템에서 발송하는 전체 메일에서는 있을 수 없는 상태죠. 역시나 원문 보기를 통해 헤더를 보니 이런 상태입니다.


발송 메일 서버의 아이피가 121.124.124.166? 으잉?


nhn의 서버들이 몇개의 IDC에 분산되어있다는 것은 알고 있는데, 그 중에서 SK브로드밴드쪽이 있다는 것은 금시초문인뎁쇼. 메일, 카페 서버 모두 분당 KT-ICC에 있는 것으로 알고 있는디...

발송자 메일 주소? gbhrmrlrirasymrvdo@local.admin 인데, 아주 자기가 스팸이라고 이마빡에 써붙이고 다니는데다가, 당연히 From, Subject 필드 등이 위치하는 데이터 영역에서 TO는 없군요. 스팸 인정. 땅.땅.땅.

고로 저 메일은 '임의로 스팸메일을 마구 보내서 카페 회원수를 늘리기 위한 카페 매니저(또는 운영진)의 계략이겠군'이라고 생각했는데, 여기서 좀 이상한 것이 보였습니다. 그게 아닌 것 같은 겁니다. 위의 스크린샷에 나와있는 카페 내 정보 영역에도 나와있지만 해당 카페의 회원수는 이미 5만 6천여명. 사람마다 다르겠지만 대개 이 정도 규모라면 사람 수에 연연할 카페가 아니지요. 그렇다면 저 카페도 피해자란 얘기가 됩니다.

네이버 웹메일에서는 링크가 죄다 죽어서 몰랐는데, 썬더버드에서 이미지가 삽입되어있고, 해당 이미지에 링크가 걸려있는 부분이 있더군요.


IE로 접속하려다가 무슨 낭패가 벌어질지 몰라 파이어폭스로 이미지 소스의 경로로 접속해보니 아래 URL이 튀나옵니다.


CES....... 세스영어더군요. 약 2년전까지 스팸메일로 맹위를 떨치던 그 전설의 스팸 컨텐츠가 부활하나 봅니다.


A 태그의 주소로 접속하니 접근 권한이 없다는 호스팅 업체의 403 페이지만 나옵니다. 그렇다면 저 카페 전체 메일은 그저 도용당한 것일 뿐, 해당 카페의 매니저나 운영진이 저런 메일을 보내지 않았을 가능성이 매우 높아졌습니다(물론 보냈을 가능성을 0%라 할 수는 없습니다만). 마침 CES 영어 관련 스팸이 제 네이버 메일 스팸 메일함으로 들어와있더군요.

참 유감스럽게도, 네이버 메일의 스팸 필터링 시스템인 테라스테크놀러지의 메일 와쳐는 이 스팸메일을 WHITE 로 간주, 보기좋게 받은편지함(INBOX)로 넣어주셨습니다. 사람이 하는 일이니까 이해는 합니다만, 그래도 완전 차단이 아니더라도 스팸 메일함으로 필터링 정도는 해주셔야죠. 이렇게 무기력하게 당하니, 유감스러울 뿐입니다. 신고야 하면 그만이지만. ⓣ

PS. 그나저나 로버트 할리씨는 CES 영어 스팸 관련해서 꼭 모델로 출연하시던데, 모델 섭외료는 지불하는 걸까요? -_-