• [인터넷/통신] 스팸메일 뛰니 차단솔루션 나네

    이 게시글을 알리기 tweet

  • 글쓴이 : 전국교차로협의회
  • 03.03.28 13:46:22
  • 조회: 876
‘스팸 메일을 잡아라’

인터넷의 발달과 함께 가장 네티즌을 괴롭히는 게 스팸메일이다. 정통부는 영리 목적의 스팸 메일을 보낼 때에는 반드시 제목 앞에 ‘광고’를 붙이고 제목의 끝에도 ‘@’를 붙이도록 의무화했다. 물론 어기면 과태료를 물린다.

그러나 이를 피해 스팸 메일을 발송하는 기법이 나날이 발전하면서 여전히 네티즌에게는 원하지 않는 광고성 메일들이 하루에도 수십통씩 들어온다. 그러다보니 방어 기법도 나날이 발전, 웹메일 솔루션업체들이 광고 메일을 추적해 아예 서버 차원에서 걸러주는 차단 솔루션을 속속 내놓고 있다.

◇진화하는 스팸메일 | IT기업에 근무하는 정수영씨(29)는 제목에 ‘광고’라고 적힌 메일이 계속 들어오는 것을 보고 고개를 갸우뚱하기 일쑤였다. 분명히 아웃룩의 필터기능을 이용해 메일 제목에 ‘광고’ ‘홍보’라는 단어가 들어있으면 차단하도록 장치했는데도 이를 비웃기라도 하듯 며칠째 같은 메일이 들어오는 게 아닌가. 한국정보보호진흥원측은 이에 대해 “‘광고’라는 글자를 이미지 파일로 만들어 제목에 넣으면 메일 추출기에 걸리지 않는다”며 “이같은 스팸메일이 지난 2월부터 크게 증가하는 추세”라고 설명했다. 이러한 메일들은 제목에 분명히 ‘광고’라는 단어가 있기 때문에 정부의 단속에도 걸리지 않는 게 특징이다.

또 스팸메일을 자동으로 뿌려주는 바이러스를 이용해 메일을 보내는 기법도 등장했다. 지난해 12월 등장한 트로이목마 ‘시스엔트리’를 이용하면 바이러스를 뿌리는 것처럼 네티즌에게 광고 메일을 보낼 수 있는 것이다.

◇어떻게 막나 : 솔루션업체들도 갈수록 교묘해지는 스팸메일에 맞서 새 기술을 개발했다. 과거처럼 개인 PC 차원에서 들어오는 광고성 메일을 걸러내는 것이 아니라 아예 서버 차원에서 스팸 메일을 받지 않도록 하는 기법이다.

가장 많이 쓰는 방법은 메일 안의 본문을 통계적으로 분석하는 것. 예컨대 ‘나의 물건을 사주세요’ ‘내 물건을 사세요’ 등 비슷한 문장이 많을 때 이를 한 업체에서 보낸 메일로 인식토록 하는 것이다. 이에 따라 같은 내용의 메일이 1만개 이상 발송되면 스팸메일로 인식, PC까지 이르기 전에 서버에서 차단한다.

또 미끼메일 주소를 이용하기도 한다. 죽은 사람의 ID나 아예 주인이 없는 ID를 확보해두었다가 이들 ID로 들어오는 메일은 모두 스팸메일로 간주한다. 광고메일이 대상의 구분 없이 무차별로 발송되는 성격을 고려, ‘미끼메일주소’로 보내지는 메일은 스팸메일로 보고 서버 차원에서 걸러주는 것이다.

◇어떤 게 있나 : 스팸메일 방지솔루션은 크게 개인용과 기업용으로 나뉜다. 개인용 제품은 컴트루테크놀러지의 클린스팸, 지란지교소프트의 스팸스나이퍼, 와우프리커뮤니케이션의 스팸버스터, 모비젠의 홈쉴드 등이 있다. 불법스팸대응센터(www.spamcop.or.kr)의 ‘스팸차단S/W다운로드’코너에 가면 이들 소프트웨어를 일정 기간 무료로 사용할 수 있다. 제품을 구입해 설치하면 인터넷을 통해 계속 업그레이드돼 스팸메일의 형태가 바뀌더라도 계속 사용할 수 있다. 가격은 1만~2만원선.

기업용 제품은 고객들의 메일을 관리해주는 포털사이트와 스팸메일이 많아 서버 과부하가 걸리는 대기업들이 주로 사용한다. 프로그램 가격은 2천만~3천만원선으로 회사 규모에 따라 서버를 따로 장착할 수도 있다. 모비젠의 크레디쉴드, 테라스테크놀로지의 메일와처, 쓰리알소프트의 스팸브레이커, 지란지교소프트의 스팸스나이퍼, 플러스기술의 메일쉴드 등이 대표적 제품이다. 모비젠 이명규 사장은 “일반 기업들의 광고메일은 줄었지만 음란성 스팸 메일은 더욱 기승을 부리고 있다”며 “특히 성인사이트는 해외에 서버가 있어 ‘광고’표기를 하지 않기 때문에 차단 솔루션으로 반드시 걸러줘야 한다”고 말했다.

경향신문 기사·사진 제공
  • 이글은 실명인증이 완료된 회원이 작성한 글입니다.
  • 목록으로
  • 글수정
  • 글삭제
  • tweet tweet
  • 등록된 댓글이 없습니다.
글쓴이
로그인