‘광고(advertise)’의 ‘a’를 키릴 문자의 유니코드 값으로 입력하면, 컴퓨터는 광고라고 인식하지 못한다. 스팸 발송자들은 이 점을 악용해 시중 은행이나 대형쇼핑몰과 같이 유명한 사이트와 비슷한 URL 주소를 생성한다. 그래서 스팸 메일로 자신들이 만든 악성 사이트의 링크를 보내 사용자의 클릭을 유도한다.
구글 스팸방지팀의 마크 리셔는 “유니코드 유사성을 악용하는 스팸 메일이 기승을 부리고 있다”며, “자사는 유니코드 컨소시엄의 ‘엄격히 제한된’ 개방형 표준 설계를 적용하면 스팸 메일 필터링 기능을 강화할 수 있을 것으로 기대한다”고 밝혔다.
한편 유니코드는 세계 모든 나라의 언어를 표준화된 방식으로 표현하기 위해 고안된 국제적인 문자 코드 규약이다. 유니코드 컨소시엄은 “텍스트 데이터는 모든 소프트웨어와 정보 기술 프로토콜을 기술하는 데 있어 그 어떤 언어로든지 프로세싱, 저장 및 데이터 교환이 가능해야 한다”고 기술한다. editor@itworld.co.kr