'잡아 볼테면 한번 잡아봐라' 스팸메일이 인터넷 환경오염의 주범으로 떠오르고 있는 가운데 스팸메일 송신자의 추적을 불가능하도록 메일정보를 변경하는 등 지능적인 스팸메일이 활개를 치고있다. 1일 관련업계에 따르면 스팸메일러에 대한 제도적 장치가 마련되고 손해배상이 잇따르고 있는데도 불구하고 스팸메일을 보낸 사람의 인터넷프로토콜(IP) 추적을 원천적으로 막는 프로그램이 등장하는 등 스팸메일의 기세가 꺾이지 않고 있다. 최근 스팸메일러가 애용하는 방법은 메일의 헤더(header) 정보를 바꾸는 것. 헤더정보란 메일을 발송하는 서버와 받는 서버의 IP 주소 등을 포함한 것으로이를 차례로 분석하면 메일을 보낸 사람을 추적해 낼 수 있다. 그러나 스팸메일러 추적에 가장 중요한 단서를 제공하는 헤더정보를 자동으로바꾸는 프로그램이 개발돼 현재 널리 배포되고 있다. 이 프로그램을 사용하면 메일이 보내지는 동안 거치는 여러 서버의 IP 대신 엉뚱한 IP가 헤더정보에 입력돼 스팸메일러가 자신의 정체를 간단히 숨길 수 있다. 이럴 경우 스팸메일을 보낸 사람의 주소가 받는 사람의 주소와 같게 변경돼 수신거부를 할 수 없을 뿐 아니라 스팸메일러를 추적할 수 없게 된다. 메일 솔루션 개발사 나라비전의 홍영득 개발실장은 "헤더정보를 바꾸는 메일의IP를 추적하려면 막대한 비용과 시간을 투자해야 가능해 현실적으로 이를 찾는 것은불가능하다"며 "최근 스팸메일의 70% 이상이 헤더정보를 바꾼 것"이라고 말했다. 헤더정보를 바꾸지 않아도 대형 인터넷접속서비스(ISP) 업체가 개방해 놓은 SMTP서버(메일을 보내는 서버)를 이용해 스팸메일을 보내는 경우도 스팸메일러 추적이사실상 불가능하다. 이 SMTP는 누구나 접속해 메일을 보낼 수 있어 스팸메일러를 추적하다 보면 ISP업체의 개방형 SMTP서버까지만 추적이 가능하다는 것이 전문가들의 의견이다. 이밖에 스팸메일을 읽지 않고 삭제해 버리는 것을 막기 위해 메일 제목에 `Re)'나 `답장)' 등 문구를 붙여 마치 중요한 메일의 답신이나 자료 전달인 것처럼 위장하는 수법도 동원되고 있다. 또 메일 서비스업체가 제공하고 있는 스팸메일 제거기능을 피하기 위해 제목을한자씩 띄우거나 글자마다 `/' 등의 기호를 끼워넣는 것은 이제 `고전적인' 스팸메일 수법으로 통하고 있다. 다음커뮤니케이션 관계자는 "정부와 메일 서비스업체가 스팸메일을 막기 위해 여러 방법을 동원하고 있으나 이를 교묘히 피하는 스팸메일 수법이 빠르게 개발되고있는 실정"이라고 지적했다. (서울=연합뉴스) 강훈상기자 hskang@yna.co.kr