어느 날 아이폰을 켜고 사용하려고 하는데 달력에 못 보던 빨간 동그라미가 그려져 있는 것을 발견했습니다. 보통 빨간 동그라미는 알림이 필요한 일정의 경우 표시되죠. 백수 생활 시작 이후로 일정을 거의 사용하지 않고 있는데 – _- 빨간 동그라미가 표시되다니.. 이상해하면서 달력을 열었습니다.
그리고 달력엔 어느 사이트로 가면 이쁜 언니들이 있다는 내용의 스팸 메시지가 있었습니다(…) 제 달력에 제가 등록한적 없는 스팸성 일정(?)이 등록된 것입니다. 순간적으로 당황했습니다. 아이폰은 상대적으로 악성코드에 강한데다, 대체 어디로 유입된 것인지도 몰랐기 때문이죠.
달력을 살펴본 결과, 유입된 경로는 구글 캘린더 였습니다. 구글 캘린더에 자동으로 동기화를 해두고 있었기 때문에 구글 캘린더에 등록된 일정이 아이폰에도 보였던 것이죠. 알고보니 주변에 안드로이드 스마트폰을 쓰고 있는 사람들에게도 심심치 않게 발견되고 있었습니다. 아무래도 아이폰보다 안드로이드 폰에서 구글 캘린더 사용률이 더 높기 떄문이 아닐까 싶네요.
그러면 구글 캘린더에 어떻게 이런 스팸성 일정이 등록되었을까요? 다행히도 해커의 소행은 아니고 – _- 최근 유행하는 구글 캘린더 스팸 수법이었습니다. 페이스북이 되고 싶었던 구글의 야심찬 SNS인 구글+의 기능 중엔 초대장 기능이 있습니다. 페이스북에 있는 것과 동일한 기능이죠. 상대방이 초대장을 보내면 구글 캘린더에도 일정이 자동으로 등록되는 기능을 갖고 있습니다.
문제는 구글+의 경우 메일 주소만 알아도 손쉽게 초대장을 보낼 수 있다는 것입니다. 메일 주소는 대한민국 국민이라면 여러 경로로 이미 털렸(…)을 것이기 때문에 노출되기 쉽습니다. 스팸 발송자는 이런 여러 경로로 알아낸 메일 주소로 스팸 광고가 담긴 초대장을 보내고 그것이 구글 캘린더에 자동으로 등록되는 것입니다.(이 정도 되면 스팸 광고쟁이들의 참신한 발상에 박수를 쳐주고 싶습니다.)
해결 방법 및 예방 방법은 간단합니다. 일단 사용자의 구글 캘린더에 접속해서 설정으로 이동한 뒤,
내 캘린더에 초대장 자동 추가 부분을 “아니오"로 설정해주면 됩니다. 다만 이렇게 할 경우 구글+에서 회신 하지 않은 초대장의 일정도 구글 캘린더에 등록되지 않게 됩니다.
이 방법을 사용하면 앞으로도 스마트폰과 연동되는 구글 캘린더에 스팸성 일정이 등록되는 경우는 없을 것입니다. 다만, 구글+를 주로 사용하는 사용자의 경우에는 조금 다른 방법이 필요할 수 있겠네요.(한국 사용자 중엔 과연 얼마나 될까 싶긴 합니다만..)
덧. 구글의 무리한 서비스 통합이 이런저런 문제를 내고 있는 것 같습니다. 또 이걸 이용해서 스팸 공격을 하는 사람들의 창의력에도 감탄하지 않을 수 없네요 – _-;;