입력 : 2011-07-05 07:09:00
컴퓨터 보안 전문 회사 시만텍(Symantec)은 인터넷의 원죄라고 불리는 스팸(spam) 메일이 작년 7월 하루 2,250억 개 발생한 데 비해 2011년 6월에는 하루 400억 개 정도 발신되어 지난 1년 사이 스팸 발생량이 82.22% 감소되었다고 발표했다.
또한 시스코(Cisco) 시스템의 아이언포트(IronPort) 그룹도 작년 9월 하루 3천억 개의 스팸 메일이 추적되었지만 지난 4월에는 340억 개로 역시 83% 가까이 그 숫자가 감소되었음을 알렸다.
이렇게 스팸 발생이 현저하게 줄어든 것은 사이버 범죄 수사관과 보안 업체 전문가들이 인터넷 서비스 제공자(ISP,Internet Service Provider)와 함께 노력하여, 많은 주요 스팸 네트워크 예를 들면 모든 정크 메일의 40%를 발생시키는 것으로 알려진 Rustock 같은 봇넷(botnet)을 중단시킨 것이 큰 이유이다.
1990 년대 후반 로버트 솔로웨이(Robert Soloway)는 지구 상에서 가장 잘 나가는 스패머(spammer)로 하루에 20,000달러 이상을 벌며 호화로운 생활을 즐겼다. 하지만 그가 오늘 다시 이 일에 착수한다면 그는 다른 길을 찾아 내야 할 상황이다.
그는 2007년에 체포되어 4년 간 감옥 생활을 하고 미국 연방 교정원에서 스팸 관련 일을 돕다가 몇 달전에 형량을 마치고 출소했다. 솔로웨이는 2011년 현재 상항은 과거와는 달리 스패밍 처리에 돈을 지불하지 않는다며 이는 그가 체포되던 2007년 당시에도 이미 수익이 나지 않는 상황이었다고 과거를 회고한다.
스팸이 이렇게 돈벌이가 되지 않는 것은 스팸 필터의 지능이 높아져 스팸 발신이 어렵게 되었기 때문이다. 1997년에 그는 하나의 스팸 발송 서버를 운용해 하루 2만 달러를 벌 수 있었지만, 10년이 지난 2007년에는 수백 개의 서버에 수천개의 계정으로 스팸을 처리해야만 했다. 이런 운영 비용의 오버헤드를 충당하면 하루에 20 달러도 못 벌 정도로 수익이 악화된 상태다. 이런 사실은 얼마나 안티스팸 능력이 강화되었는지를 방증하고 있는 증거다.
그러나 이보다 사이버 범죄에 대한 처벌 강화가 스팸 감소에 크게 기여했다. 지난 수년 동안 미국은 물론 세계 여러 국가들이 사이버 범죄에 대한 처벌을 강화하는 입법을 추진했고 사실 상 그 결과가 가시화되어 성과를 내고 있다.
미국의 경우 2004 CAN SPAM 법안에 의해 스패머에 대한 강력한 처벌이 입법된 후, 현재는 미국 국내에서 활동하는 스패머는 자취를 감추게 되었다. 가장 최근의 3월에 Rustock과 그 이전의 Waledac, Pushdo 같은 같은 거대 스팸 발생 봇넷(botnet) 제거도 이 법안이 뒷바침되었다.
한편 스패머들도 이러한 상황에 대처하여 입장을 달리하여 더욱 교묘하고 교활한 스패밍 수법으로 모습을 달리 하고 있다. 이제 더 이상 바이아그라나 롤렉스 그리고 포르노 광고를 전단으로 때리는 듯한 그런 유형의 스팸 대신 아주 영특한 방법을 고안해 내고 있다.
지난 2월 14일 발렌타인 데이에 합법적인 꽃가게 FTD(Florists' Transworld Delivery) 광고 메일 수백만개가 홍수를 이뤘다. FTD 같은 스팸은 보다 표적화된 수요층의 겨냥한 해 레퍼럴(referral) 수당을 받기 위한 스팸으로 남녀노소를 불문하고 남성용 싸구려 약을 파는 광고와는 그 내용을 달리하고 있다.
그래도 이러한 광고성 즉 유해하지 않은 스팸은 참을만 하다. 문제는 메쎄지에 슴겨 악성 코드를 설치하여 제 3자에게 전파하도록 만드는 스팸 소위 스피어 피싱(spear phishing)으로 불려지는 질 나쁜 것들이 있어 이런 유해성 스팸 메일에 의한 피해는 대단히 심각하다.
또한 Rustock 같은 스팸 네트워크가 제거되었지만 PC에서 다른 모든 악성 코드를 제거시키며 대신 자신의 바이러스로 대체시킬 정도로 똑똑한 TDL-4라는 게 새로 떠올라 이미 450만 대 PC를 감염시켰다고 전해 진다. 보안 전문 기관 크렙스(Krebs)는 TDL-4는 보안 전문가들의 분석을 어렵게 만드는 자체 지정 암호화 체계를 사용하는 아주 지능적인 봇넷이라고 경고했다.
스팸을 중지하기 위한 국가의 법적 규제, ISP와 보안 전문 기관의 공동 노력으로 그 피해를 계속 줄여 가야 한다. 그리고 스패머에게 클릭 사기, 협박성 스캠(scareware) 나아가 악성 코드 전파 등 사용자에게 직접적 피해를 주며 나아가 사용자 신용을 도난하는 행위에 대한 징벌을 더욱 강하게 규정하고 법 집행 기관이 범죄자가 스팸으로 벌어드린 수익의 몇 배, 몇 십배의 벌금을 거꾸로 부과하는 조치로 스패머가 스팸 처리에 대한 흥미를 잃도록 해야 한다.
그리고 개인 역시 스팸을 피하는 자구책을 마련해 피해가 없도록 해야 한다. 시스코 아이언포트는
전체 메일의 86%가 또 시만텍도 73%의 메일이 스팸 메일인 것을 알리고 있어 개인들은 무엇보다
자신이 사용하는 이메일의 스팸 필터링 기능을 살펴 보고 그 신뢰도를 확인하는 것이 바람직하다. 또한 발신자나 그 내용이 의심스러운 메일을 열어 보지 말고 특히 첨부 파일에 대해서는 각별히 유의해 스팸 피해를 주의해야 할 필요가 있다.
베타뉴스 윤 경 (ykc1359@gmail.com)
Copyrights ⓒ BetaNews.net
-
목록-
위로
