[머니투데이 진달래기자][구글계정 연동된 스마트폰 일정관리 앱 노린 스팸메시지 기승]

# 직장인 송모씨(41)는 회의 중에 울리는 스마트폰 알림메시지를 보고 화들짝 놀랐다. 저녁 일정으로 '성인파티 참석'이 적혀있었던 것. 스마트폰을 회의 테이블에 올려둔 탓에 주변 사람이 봤을까봐 얼른 메시지를 껐다. 송씨는 저장한 적도 없는 일정이었다. 회의 이후 친한 동료에게서 최근 유행하는 스팸 때문이었단 것을 알게 됐다.




 


 

5일 보안업계에 따르면 최근 구글 캘린더를 이용한 스팸메시지가 기승을 부리고 있다. 안드로이드 운영체제(OS) 스마트폰은 기본 일정관리 앱(애플리케이션)이 구글 캘린더와 연동되기 때문에 신종 스팸으로 송씨와 같은 스마트폰 이용자들이 불편을 겪고 있다. 스팸 내용은 성인광고물에서 도박, 고금리 대출 광고까지 다양하다.

일명 '구글 캘린더 스팸'은 구글이 제공하는 '메일을 통한 일정 공유' 기능을 기반으로 한다. 스패머(스팸메시지를 보내는 이)가 광고를 원하는 내용을 특정 날짜와 시간에 일정으로 만든 후 무작위로 구글 이용자들에게 초청 이메일을 보내면, 상대방 캘린더에 자동으로 일정이 추가된다. 지인간 일정을 공유할 수 있도록 한 기능을 악용한 수법이다.

추가된 일정은 웹상에서는 물론 스마트폰에서도 확인할 수 있다. 삼성전자 갤럭시 시리즈에 탑재된 S플래너 등 일정관리 앱도 구글과 연동시켜 사용한다면 그대로 동기화되기 때문이다. 일정 알림을 설정해놓은 스마트폰 이용자는 스팸메시지 내용을 담은 알림까지 받게 되는 것.

추현우 한국인터넷진흥원(KISA) 스팸대응팀장은 "최근 이동통신사들과 스팸 문자메시지 단속을 강화하면서 통로가 차단된 스패머들의 수법도 점점 진화하고 있다"며 "구글 계정은 상대적으로 쉽게 생성할 수 있어 악용되는 것"이라고 말했다.

구글 캘린더 스팸을 막으려면, 구글 계정 설정의 '내 캘린더에 초대장 자동 추가' 항목에서 '아니요, 회신한 초대장만 표시합니다' 선택하면 된다. 자동으로 메시지만 받으면 일정에 추가되는 기능을 막을 수 있다. 추 팀장은 또 구글 측에 스팸메시지를 신고하도록 이용자들에 당부했다

KISA는 향후 간단한 조치를 이용자들에게 알리고, 대응방안 등을 만들기 위해 구글 측과 협의에 나설 계획이다.

머니투데이 진달래기자 aza@