‘스팸메일을 받기 싫으면 당신이 보유한 e메일 주소의 첫 글자를 바꿔라.’
특정 알파벳으로 시작되는 e메일 주소가 스팸메일의 표적이 되기 쉽다는 연구결과가 나왔다.
1일(현지시각) BBC뉴스에 따르면, 영국 캠브리지대학교의 컴퓨터과학자 리차드 클래이튼은 최근 5억개 이상의 e메일 표본을 분석한 결과, 평균 이상의 스팸 또는 정크 메일을 받는 주소가 있음을 발견했다.
사람들이 받는 스팸 메일의 양에서 차이가 발생하는 원인을 규명하기 위해 연구에 착수한 클래이튼은 지난 2월 1일부터 3월말 사이에 넷서비스 데몬의 고객에 발송된 5억5000만통의 e메일 메시지를 분석하고 e메일 주소의 첫 글자에 따라 받는 스팸메일의 양에 차이가 발생한다는 점을 알아냈다.
스팸 메일이 가장 ‘선호하는(?)’ 알파벳은 ‘A’ ‘M’ ‘S’ ‘R’ 그리고 ‘P’. 이들 알파벳 중 적어도 하나를 주소의 첫 글자로 사용하는 계정의 편지함에 도착한 메일의 약 40%가 스팸 메일이었다. 반면, ‘Q’ ‘Z’ 그리고 ‘Y’로 시작되는 메일계정은 스팸이 20% 이하를 차지하며 상대적으로 ‘인기가 없는’ 알파벳에 속했다.
이처럼 메일주소의 첫 글자에 따라 스팸메일의 수신량이 차이가 나는 것은 스팸 메일 발송자들이 타깃 주소를 생성하는 방식에서 부분적으로 설명될 수 있다. 클래이튼은 스팸 발송자들이 자주 실행하는 이른바 ‘사전(dictionary)’ 공격을 지목했다. 즉, 발송자들은 e메일주소에서 ‘@ 앞부분’에 자주 사용되는 사람이름 등을 확보해 스팸메일 발송에 사용하고 또 이 이름을 사용하는 다른 e메일 도메인까지 찾아낸다는 설명이다.
예를 들어, ‘john@sample.com’이라는 메일 주소가 실제 사용계정이라는 것을 아는 스팸 발송자들은 역시 ‘john@another.com’이 살아있는 계정인지 알아보려고 한다는 것이다.
따라서 Q에 비해 상대적으로 M이 이름에 더 많이 사용된다는 점으로 어느 정도 이 같은 스팸메일 수신량의 불균형이 설명될 수 있다는 주장이다. 이 주장대로라면, 마이클이라는 이름의 인터넷 사용자는 ‘Michael@△△△.△△’과 같은 형태의 메일주소보다는 ‘QMichael@△△△.△△’로 바꾸는 것이 스팸의 공격을 덜 받게 되는 셈이다.
그는 “얼마나 많은 스팸 메일을 받는 지는 당신 e메일 주소의 알파벳 첫 글자에 달려 있다”며 “스팸 발송자는 흔한 이름을 재사용하며 그들에게 더 많은 정크 메일을 보내게 된다”고 밝혔다. 물론 이번 연구에서 예외도 있다. ‘U’는 상대적으로 이름에 많이 사용되지 않음에도 불구하고 이 알파벳으로 시작되는 주소의 편지함은 절반 이상이 스팸 메일로 채워졌다.
이 같은 연구결과를 우리나라 상황에 비춰보면 어떨까. 가장 많은 성씨인 김·이·박 씨의 K·L·P로 시작되는 메일 주소는 피해야 할 것이다.
이정환기자, victolee@
