뉴스레터
메일박스를 열어보면 의미 있는 메일보다 스팸메일이 훨씬 많다. 전자우편이 처음 대중화됐을 때는 거의 보이지 않던 스팸메일은 나날이 기하급수적으로 늘어났다. 이제 스팸메일은 인터넷 시대의 주요 공해원이 됐다.
스팸메일을 막기 위한 기술 역시 나날이 발전했지만, 스패머(spammer)들은 이를 비웃기라도 하듯 새로운 기술을 개발해 내고 있다. 스팸과 안티-스팸과의 대립은 이미 가상세계에서 전쟁 수준에 이르렀다.
원하지 않는 전자우편, 스팸메일은 끊임없이 컴퓨터 사용자와 컴퓨터 보안 담당자를 성가시게 만든다. 전자우편 보안업체 메세지랩(MessageLabs)에 따르면, 현재 인터넷을 가로지르는 전자우편 메시지의 90% 이상이 스팸메일인 것으로 추정된다.
![]()
전 세계 스팸메일 연구자들은 스팸메일 척결을 위해 학회를 형성해 지혜를 모으고 있다. 스팸메일 발송자, 스패머가 웹으로부터 전자우편 주소를 수집하거나 여러 대의 컴퓨터를 경유해 대량 메세지를 발송하는 방법들을 밝혀내거나 방지 대책에 대한 의견을 나누기 시작한 것이다. 연구자들은 이를 통해 정크 이메일 공격에 대처하는 추가적인 공략법을 만들어 낼 수 있을 것으로 보고 있다.
이번 주 미국 캘리포니아 마운틴 뷰에서는 전자우편과 안티-스팸에 관한 학회가 열렸다. 이 자리에서 인디아나 대학(Indiana University) 연구원들은 첫 번째 세션에서 어떻게 스패머들이 전자우편주소를 획득하는지 연구한 내용을 발표했다.
연구자들은 웹페이지로부터 전자우편 주소를 대량으로, 그리고 다양한 방식으로 모았다. 스팸메일 발송에 쓰이도록 하는 프로그램 등 다양한 기술들의 수준을 확인해 보기 위해서다.
인디아나 대학원 출신으로 오크 릿지 국립연구소(Oak Ridge National Laboratory) 연구원인 크레이그 쉬에(Craig Shue)는 “우리는 기본적으로 어떻게 스패머들이 당신들의 전자우편 주소를 수집하는지를 보여주려고 했다”며 “사람들은 자신들의 전자우편 주소가 스패머들에게 희생되게 하려고 노력하고 있을 수준”이라고 지적했다.
연구자들은 5개월 동안 공개적으로 드러난 2만2천230개 웹사이트로부터 전자우편 주소를 수집했다. 그리고 이들 전자우편 주소를 목적지로 하는 스팸메일들을 관찰했다. 연구자들은 스팸으로 처리될 가능성이 매우 높은 웹사이트에 특정한 코멘트를 단 전자우편주소들을 보내 처리결과를 관찰했다.
관찰 결과 단지 4개의 전자우편만이 70개 웹사이트에서 스팸으로 등록됐고, 스팸 등록 기능이 있는 인기 있는 사이트에 보낸 전자우편 중의 반만이 스팸메일이라고 포스팅됐다.
연구자들은 그들 자신의 도메인으로 웹사이트를 만들고 이들 페이지가 스팸으로 득실대며 배양되길 기다렸다. 웹사이트에 들어오는 각각의 방문자들은 각기 다른 전자우편 주소를 볼 수 있도록 했다. 연구자들은 얼마나 자주 스패머들에 의해 조종돼 자동적으로 스팸으로 득실대는 사이트가 되는지를 측정하는 것이 목적이었다.
스팸을 막는 간단한 원시적 기술
쉬에는 “우리 웹사이트를 방문하는 모든 방문자들에게 특정한 전자우편을 보냈다”며 “만약 우리가 그 주소로 이메일을 수집하려 했다면, 우리는 크롤러(crawler, 웹상에서 링크 사이를 오가는 정보수집 전용 프로그램으로, 찾은 페이지를 전부 다 가져온 다음 인덱스 처리되도록 서버에 보내는 역할을 한다)를 통해 모든 전자우편 주소를 수집해 스패머들에게 보낼 수 있었다. 크롤러들이 스패머들에게 대량의 전자우편 주소를 보내는 것을 알았다”고 밝혔다.
연구자들은 또 웹을 크롤하는 프로그램들이 전자우편—익명의 스패밍 크롤러들—을 추적하기 쉽게 만들 수 있도록 일종의 형식을 부여한다는 것을 발견했다. 예를 들어, 크롤러가 수행되는 네트워크의 일부는 그것이 합법적인 크롤러인지를 예측하려고 한다. 구글이나 다른 검색엔진에 의해 사용되는 크롤러처럼 스패밍 크롤러도 이런 판단을 한다는 것이다.
![]()
인디아나대학 연구자들은 이에 대해 “연구 결과를 참고하면 스패머와 연관된 네트워크의 수를 수월하게 줄일 수 있다”며 “역으로 발전된 웹 크롤러가 스패머들의 사이트 상 전자우편 주소 수집을 제거할 수 있다”고 밝혔다.
많은 최종 사용자들은 간단한 원시적인 기술을 사용해 전자우편 수집으로부터 스스로를 지키고 있다. 예를 들어 자신의 전자우편 주소 중 '@' 대신에 '-at-'를 쓰는 식이다. 연구자들은 이 방식이 현재의 스팸 기술을 놀랍도록 잘 막을 수 있다는 것을 확인했다. 이에 더해, 그들은 합법적인 웹사이트에 제시된 전자우편 주소가 스팸으로 빠지는 게 드물다는 것을 발견했다.
연구담당자는 “만약 믿을 만한 회사나 기관으로 등록된 전자우편이라면 전자우편 주소 수집에 안전할 가능성이 높다”며 “만약 덜 믿을 만한 싸이트로 간다면 스팸이 될 가능성이 높을 것”이라고 말했다.
같은 컨퍼런스에서 발표된 또 다른 논문에서 브라질 UFMG대학(Federal University of Minas Gerais) 브라질 네트워크 정보센터(Brazil's Network Information Center)는 “스패머들은 그들의 정크 전자우편 메세지의 기원을 숨기기 위한 다른 여러 기술들을 융합하는 경향이 있다”고 밝혔다.
많은 스팸 그룹들은 그들의 전자우편메세지의 소스를 익명화하기 위해 자동적으로 작동하는 소프트웨어 로봇을 끌어다 쓰고, 그러는 동안 수많은 다른 약속된 컴퓨터들로 만들어진 정보 체인을 사용한다는 것이다.
UFMG 박사과정생 페드로 칼라이스 구에라(Pedro Calais Guerra)는 “네트워크에서 스패머들이 자신의 신원을 숨기는 것에 성공하기 위한 핵심요소는 할 수 있는 한 많이 자신의 활동성을 넓히는 것”이라고 말했다.
스패머 신원 확인이 큰 도움
역으로 보자면, 스패머들의 활동을 막기 위해서는 그들의 신원을 확인하는 것이 큰 도움이 된다는 것이다. 구에라는 “스패머 블랙리스트와 이를 자동적으로 작성하는 디자인이 만들어진다면 스패머들에게 충격을 줄 수 있다고 생각한다”고 덧붙였다.
구에라 외 5명의 연구자들은 스패머들에게 ‘꿀통’이라고 알려진 특별한 서버를 모니터해 15개월 동안 21만6천 개 인터넷 주소 이상으로부터 발송된 525만개의 스팸메일을 수집했다. 분석 결과 스패머들이 사용하는 거의 9만5천 개의 컴퓨터는 최종 사용자에게 매일 메일서버가 아니면서도 스팸메세지를 전달(릴레이)하고 있었다. 연구팀은 “그런 컴퓨터들의 3분의 1은 미국에 있었고, 4분의 1은 타이완에 있었다”고 밝혔다.
연구팀은 스팸의 기원을 익명화하기 위해 스패머들에게 사용된 컴퓨터들의 연결고리를 두 가지 카테고리로 나눴다. 오픈 프록시이거나 오픈 릴레이라는 것이다. 오픈 프록시는 네트워크에 있는 다른 컴퓨터에 데이터를 전달하도록 약속된 서버들로 이는 발신자의 주소를 숨긴다. 오픈 릴레이는 다른 도메인으로부터 전자우편 메세지를 받아 다음 단계 서버로 넘겨준다. 연구자들은 “스패머들이 전형적으로 아주 짧은 시간 만에 전자우편을 전달할 수 있는 오픈 릴레이를 사용해 전자우편 서버에 블랙리스트에 오르는 것을 피한다”고 주장했다.
구에라는 “스패머가 프록시를 열기 위해 많은 양의 스팸을 보내기는 하지만 릴레이를 열기 위해 보낸 스팸의 양은 적었다”고 밝혔다. 스패머들이 보다 적은 노력으로도 블랙리스트에 오르지 않는 방법을 즐겨 쓰고 있다는 것이다. 스팸메일을 릴레이 해주지 않기 위해 각 개인 컴퓨터가 스패머에 이용되지 말아야 한다는 지적이다.
스팸메일을 막기 위한 기술 역시 나날이 발전했지만, 스패머(spammer)들은 이를 비웃기라도 하듯 새로운 기술을 개발해 내고 있다. 스팸과 안티-스팸과의 대립은 이미 가상세계에서 전쟁 수준에 이르렀다.
원하지 않는 전자우편, 스팸메일은 끊임없이 컴퓨터 사용자와 컴퓨터 보안 담당자를 성가시게 만든다. 전자우편 보안업체 메세지랩(MessageLabs)에 따르면, 현재 인터넷을 가로지르는 전자우편 메시지의 90% 이상이 스팸메일인 것으로 추정된다.
전 세계 스팸메일 연구자들은 스팸메일 척결을 위해 학회를 형성해 지혜를 모으고 있다. 스팸메일 발송자, 스패머가 웹으로부터 전자우편 주소를 수집하거나 여러 대의 컴퓨터를 경유해 대량 메세지를 발송하는 방법들을 밝혀내거나 방지 대책에 대한 의견을 나누기 시작한 것이다. 연구자들은 이를 통해 정크 이메일 공격에 대처하는 추가적인 공략법을 만들어 낼 수 있을 것으로 보고 있다. 이번 주 미국 캘리포니아 마운틴 뷰에서는 전자우편과 안티-스팸에 관한 학회가 열렸다. 이 자리에서 인디아나 대학(Indiana University) 연구원들은 첫 번째 세션에서 어떻게 스패머들이 전자우편주소를 획득하는지 연구한 내용을 발표했다.
연구자들은 웹페이지로부터 전자우편 주소를 대량으로, 그리고 다양한 방식으로 모았다. 스팸메일 발송에 쓰이도록 하는 프로그램 등 다양한 기술들의 수준을 확인해 보기 위해서다.
인디아나 대학원 출신으로 오크 릿지 국립연구소(Oak Ridge National Laboratory) 연구원인 크레이그 쉬에(Craig Shue)는 “우리는 기본적으로 어떻게 스패머들이 당신들의 전자우편 주소를 수집하는지를 보여주려고 했다”며 “사람들은 자신들의 전자우편 주소가 스패머들에게 희생되게 하려고 노력하고 있을 수준”이라고 지적했다.
연구자들은 5개월 동안 공개적으로 드러난 2만2천230개 웹사이트로부터 전자우편 주소를 수집했다. 그리고 이들 전자우편 주소를 목적지로 하는 스팸메일들을 관찰했다. 연구자들은 스팸으로 처리될 가능성이 매우 높은 웹사이트에 특정한 코멘트를 단 전자우편주소들을 보내 처리결과를 관찰했다.
관찰 결과 단지 4개의 전자우편만이 70개 웹사이트에서 스팸으로 등록됐고, 스팸 등록 기능이 있는 인기 있는 사이트에 보낸 전자우편 중의 반만이 스팸메일이라고 포스팅됐다.
연구자들은 그들 자신의 도메인으로 웹사이트를 만들고 이들 페이지가 스팸으로 득실대며 배양되길 기다렸다. 웹사이트에 들어오는 각각의 방문자들은 각기 다른 전자우편 주소를 볼 수 있도록 했다. 연구자들은 얼마나 자주 스패머들에 의해 조종돼 자동적으로 스팸으로 득실대는 사이트가 되는지를 측정하는 것이 목적이었다.
스팸을 막는 간단한 원시적 기술
쉬에는 “우리 웹사이트를 방문하는 모든 방문자들에게 특정한 전자우편을 보냈다”며 “만약 우리가 그 주소로 이메일을 수집하려 했다면, 우리는 크롤러(crawler, 웹상에서 링크 사이를 오가는 정보수집 전용 프로그램으로, 찾은 페이지를 전부 다 가져온 다음 인덱스 처리되도록 서버에 보내는 역할을 한다)를 통해 모든 전자우편 주소를 수집해 스패머들에게 보낼 수 있었다. 크롤러들이 스패머들에게 대량의 전자우편 주소를 보내는 것을 알았다”고 밝혔다.
연구자들은 또 웹을 크롤하는 프로그램들이 전자우편—익명의 스패밍 크롤러들—을 추적하기 쉽게 만들 수 있도록 일종의 형식을 부여한다는 것을 발견했다. 예를 들어, 크롤러가 수행되는 네트워크의 일부는 그것이 합법적인 크롤러인지를 예측하려고 한다. 구글이나 다른 검색엔진에 의해 사용되는 크롤러처럼 스패밍 크롤러도 이런 판단을 한다는 것이다.
인디아나대학 연구자들은 이에 대해 “연구 결과를 참고하면 스패머와 연관된 네트워크의 수를 수월하게 줄일 수 있다”며 “역으로 발전된 웹 크롤러가 스패머들의 사이트 상 전자우편 주소 수집을 제거할 수 있다”고 밝혔다. 많은 최종 사용자들은 간단한 원시적인 기술을 사용해 전자우편 수집으로부터 스스로를 지키고 있다. 예를 들어 자신의 전자우편 주소 중 '@' 대신에 '-at-'를 쓰는 식이다. 연구자들은 이 방식이 현재의 스팸 기술을 놀랍도록 잘 막을 수 있다는 것을 확인했다. 이에 더해, 그들은 합법적인 웹사이트에 제시된 전자우편 주소가 스팸으로 빠지는 게 드물다는 것을 발견했다.
연구담당자는 “만약 믿을 만한 회사나 기관으로 등록된 전자우편이라면 전자우편 주소 수집에 안전할 가능성이 높다”며 “만약 덜 믿을 만한 싸이트로 간다면 스팸이 될 가능성이 높을 것”이라고 말했다.
같은 컨퍼런스에서 발표된 또 다른 논문에서 브라질 UFMG대학(Federal University of Minas Gerais) 브라질 네트워크 정보센터(Brazil's Network Information Center)는 “스패머들은 그들의 정크 전자우편 메세지의 기원을 숨기기 위한 다른 여러 기술들을 융합하는 경향이 있다”고 밝혔다.
많은 스팸 그룹들은 그들의 전자우편메세지의 소스를 익명화하기 위해 자동적으로 작동하는 소프트웨어 로봇을 끌어다 쓰고, 그러는 동안 수많은 다른 약속된 컴퓨터들로 만들어진 정보 체인을 사용한다는 것이다.
UFMG 박사과정생 페드로 칼라이스 구에라(Pedro Calais Guerra)는 “네트워크에서 스패머들이 자신의 신원을 숨기는 것에 성공하기 위한 핵심요소는 할 수 있는 한 많이 자신의 활동성을 넓히는 것”이라고 말했다.
스패머 신원 확인이 큰 도움
역으로 보자면, 스패머들의 활동을 막기 위해서는 그들의 신원을 확인하는 것이 큰 도움이 된다는 것이다. 구에라는 “스패머 블랙리스트와 이를 자동적으로 작성하는 디자인이 만들어진다면 스패머들에게 충격을 줄 수 있다고 생각한다”고 덧붙였다.
구에라 외 5명의 연구자들은 스패머들에게 ‘꿀통’이라고 알려진 특별한 서버를 모니터해 15개월 동안 21만6천 개 인터넷 주소 이상으로부터 발송된 525만개의 스팸메일을 수집했다. 분석 결과 스패머들이 사용하는 거의 9만5천 개의 컴퓨터는 최종 사용자에게 매일 메일서버가 아니면서도 스팸메세지를 전달(릴레이)하고 있었다. 연구팀은 “그런 컴퓨터들의 3분의 1은 미국에 있었고, 4분의 1은 타이완에 있었다”고 밝혔다.
연구팀은 스팸의 기원을 익명화하기 위해 스패머들에게 사용된 컴퓨터들의 연결고리를 두 가지 카테고리로 나눴다. 오픈 프록시이거나 오픈 릴레이라는 것이다. 오픈 프록시는 네트워크에 있는 다른 컴퓨터에 데이터를 전달하도록 약속된 서버들로 이는 발신자의 주소를 숨긴다. 오픈 릴레이는 다른 도메인으로부터 전자우편 메세지를 받아 다음 단계 서버로 넘겨준다. 연구자들은 “스패머들이 전형적으로 아주 짧은 시간 만에 전자우편을 전달할 수 있는 오픈 릴레이를 사용해 전자우편 서버에 블랙리스트에 오르는 것을 피한다”고 주장했다.
구에라는 “스패머가 프록시를 열기 위해 많은 양의 스팸을 보내기는 하지만 릴레이를 열기 위해 보낸 스팸의 양은 적었다”고 밝혔다. 스패머들이 보다 적은 노력으로도 블랙리스트에 오르지 않는 방법을 즐겨 쓰고 있다는 것이다. 스팸메일을 릴레이 해주지 않기 위해 각 개인 컴퓨터가 스패머에 이용되지 말아야 한다는 지적이다.
- 박상주 객원기자
- utopiapeople@naver.com
- 저작권자 2009-07-20 ⓒ ScienceTimes
관련기사
