스팸메일 "나 잡아봐라"-차단솔루션 "꼼짝마라"

　

　스팸메일이 전세계적인 차단노력을 비웃기라도 하듯 교묘한 변신을 거듭하고 있다. 제목이나 송수신자 이름 및 수신거부 변조 등 갖가지 묘수를 도입해 스팸을 차단하려는 네티즌들의 노력을 무산시키고 있는 것. 이에 따라 차단 솔루션이나 메일서버 등에도 더욱 고차원적인 기술의 도입이 요구되고 있다.

　△스팸메일은 변신의 귀재=스팸의 변신 사례는 다양하다. 가장 흔한 경우는 ‘송수신자 변조’다. 송신자 이름에 김구·하리수·웨딩 정보 등 유명인이나 관심을 끌 만한 문구를 수시로 바꿔가며 넣는다. 따라서 송신자 이름으로 차단하는 것을 어렵게 한다. 특히 이런 경우 송신자의 e메일 주소가 없는 경우가 대부분이다.

　‘제목변조’도 흔하다. ‘광고’ ‘홍보’와 같은 태그 등을 사용할 것을 권고하자 최근에는 ‘광고 ’, (홍 보), (광^^고) 심지어 ‘廣 告’와 같은 형태까지 등장했다. 제목에 ‘자기야∼ 나 오늘 뜨거워!!’ ‘TV, 김치냉장고, 정수기, 연수기 몽땅 69만원’ ‘월평균 20%의 수익률을 유지해 주는 곳입니다’ 등 선정적인 문구를 넣어 관심을 조장하기도 한다.

　‘수신 거부 변조’도 등장했다. 메일 내용 하단에 ‘수신을 원치 않으시면 수신거부를 눌러주십시오’라고 해놓고 이 버튼을 누르면 엉뚱한 사이트가 뜨게 하거나 수신거부 페이지에 수신자의 e메일 주소를 넣도록 해 반응이 오는 메일 주소만 별도로 취합해 홍보용으로 다시 사용하기도 한다.

　‘타 메일서버 불법 이용’도 적지 않다. 보안이 철저하지 않은 메일서버가 많이 존재한다는 점에 착안, 이러한 메일서버를 경유해서 대량메일이 발송되도록 함으로써 중간 경유 메일서버 관리자를 스팸발송자로 오인하게 한다.

　△차단 솔루션 업계도 고도화 박차=이처럼 스팸메일이 갈수록 지능화됨에 따라 단순히 특정단어나 IP주소를 검색해 차단하는 단순한 ‘패턴 매칭(Pattern matching)’ 방식으로는 완벽한 차단이 불가능해지고 있다. 이에 따라 지란지교소프트·아이돌피아·와우프리커뮤니케이션·플러스기술 등 스팸메일 차단 솔루션 업체들은 암호화 기술이나 인공지능 기술 등을 적용한 한 차원 고도화된 솔루션 개발에 박차를 가하고 있다.

　지란지교소프트(대표 오치영 http://www.jiran.com)는 보안솔루션에 적용되는 암호화 기술을 이용한 차단솔루션 ‘스팸스나이퍼(SpamSniper)’를 내놓았다. 사용자가 회원으로 가입했거나 자주 사용하는 사이트에서 가상메일주소를 대량으로 생성한 후 스팸을 받은 주소만 삭제함으로써 스팸이 특정 사용자 메일주소로 1회 이상 배달되지 못하도록 하는 특이한 방식을 채택하고 있다.

　아이돌피아(대표 김성주 http://www.idolpia.com) 역시 이미 발송된 메일을 막는 것보다 수신자의 주소를 파악하지 못하도록 하는 것이 더욱 효과적이라고 보고 서버에서 메일 주소를 추출해내지 못하도록 스팸발송 자체를 원천방지하는 ‘e메일 세이퍼(e-mail Safer)’라는 제품을 개발했다. 최근에는 차단방법을 기존의 3단계보다 더욱 정교하게 만든 5단계 차단기술까지 적용하는 방법을 고려중이다.

　플러스기술(대표 박종일 http://www.plustech.co.kr)은 ‘패킷 모니터링(Packet Monitoring)’ 기술을 적용해 메일헤더에서 전문 스팸메일러 엔진에서 보내온 흔적을 찾아내 차단하는 기능이나 발신자의 서버에서 한꺼번에 대량으로 메일이 발송되지 못하도록 시간을 지연시키는 기능 등 인공지능을 적용한 제품을 하반기경에 개발완료한다는 계획이다.

　이와관련, 지란지교소프트 보안기술팀의 윤두식 팀장은 “단순한 패턴매칭 방식도 스팸을 걸러내는 데 일정 정도는 유효하지만 스팸을 원천적으로 차단하려면 메일 발송자가 수신측의 메일서버에서 사용자의 주소를 추출해내지 못하도록 하는 기술이 적용돼야 한다”며 스팸차단기술의 고도화를 강조했다.

　한편 스팸메일이 사회문제로 확산됨에 따라 e메일환경개선추진협의체는 오는 4월3일 ‘스팸퇴치 기술동향 세미나’를 개최할 예정이다.

　<정소영기자 syjung@etnews.co.kr>