2009년 11월 13일 금요일

Spam에 대해 나눠보고자 합니다.

 오늘은 Spam에 대해 얘기해 볼까 합니다.

 이메일로 들어오는 Spam메일은 기본이고, 블로그 등을 하시는 분들이라면 댓글이나 방명록에 달리는 스팸성 글을 자주 보실겁니다.

 실제로 Spam의 규모는 현재 상당한 수준으로 이메일의 경우 Spam이 차지하는 비율이 90%를 넘었다는 글을 제 블로그에 올리기도 했었고, 최악의 스팸 서비스 네트워크 Top 10 이라는 글을 통해 Spam을 보내는 배경의 단편을 소개 하기도 했습니다.

 전체 이메일의 90%이상이 Spam이라는 글을 올린 이후 후속기사를 소개하지 못했는데요.
 멈추지 못할 것 같이 상승을 지속하던 Spam이 저 기사가 나온지 얼마 지나지 않아 잠깐이나마 75%까지 급격히 떨어지는 일이 생겼습니다.

 미 정부가 Spam 네트워크에 철퇴를 내려버린 것이죠.

 미 정부가 어떻게 Spam 네트워크에 철퇴를 내렸는가를 소개하기 전에
잠시 얘기를 바꿔 최악의 스팸 서비스 네트워크 Top 10이라는 글에서 나왔던 내용과 조합해 비유를 통해 설명을 드리겠습니다.

 ISP[Footnote]Internet Service Provider;인터넷을 사용할 수  있도록 서비스를 제공하는 업체. KT나 LG Dacom, SK Broadband 등을 생각하면 이해하기 쉬울 것이다. 물론 앞에서 언급한 대형 ISP외에도 중소 ISP들도 존재한다.[/Footnote]들을 빌딩이나 창고 등을 임대해 수익을 내는 임대업자들에 비유한다면,
 인터넷을 사용해 사업도 하고 얘기도 나누고 자료를 주고 받는 일반인들은 임대업자의 건물이나 창고를 빌려 사무실, 공장, 집 등으로 활용해 생활하는 평범한 일반인들에 비유할수 있을 겁니다.

 하지만, 평범해 보이는 곳이지만 도박이나 마약을 제조/보관하는 장소로 사용하는 등의 범죄자들도 있을것 인데 인터넷에서 그런 범죄자들 중 하나가 바로 Spam을  발송하는 Spammer들이죠.

 임대업자들(ISP)들의  입장에서 보면 자신들의 건물들이 범죄에 이용되는 것은 기분이 나쁠 뿐 아니라, 그런 범죄에 이용된다는 소문이 나거나 범죄자들이 주변을 어슬렁거리면 다른 평범한 고객들이 떠나는 일까지 발생할 겁니다.

 이에 따라 해당지역의 임대업자들이 모여 범죄자들이 자신들의 건물 등을 범죄에 이용하지 못하게 할 방법을 강구하면서, 범죄에 이용되고 있다는 것을 발각시 신고와 함께 퇴거시킬 수 있다는 내용을 담은약관을 만들어 계약시 범죄이용을 막을 최소한의 노력은 할 겁니다.

 하지만, 경제가 전반적으로 안 좋아지고 시장내 수요가 줄어들게 되면 아무래도 유혹을 받게 됩니다. 자주 임대료를 미납하는 선량한 시민을 받는 것 보다 임대료만 안정적으로 준다면 범죄자들에게 건물이나 창고를 대여해주는 것이 더 낫지 않겠느냐 하고 말이죠.
 거기서 한발 더 나아가 일부 임대업자들은 그런 범죄에 이용하기 편한 환경(예를 들어 전력이나 수도 보강)을 제공하겠다며 유치를 벌이기도 하겠죠.

 기존까지 시장에 풀린 마약(Spam)을 압수하고 말단 판매책을 체포하던 수사기관(정부)는 범죄가 점점 기승을 부리면 그동안 의심하던 건물과 창고를 수색해 아예 폐쇄시키고, 마약 제조/보관 장소를 제공한 임대업자들을 체포할 겁니다.


 미 정부가 급증하는 Spam에 대응해 철퇴를 내린 방법이 바로 Spam 발송에 이용된 대표적 ISP업체들을 아예 폐쇄시킨 것이죠.

 혹시라도 Spam발송에 ISP가 그렇게 중요한가 하는 분들이 계실 수 있을 겁니다. 단순히 메일을 받는 사람들을 귀찮게 하는 것이 목적이라면 Spam발송에 ISP는 그렇게 중요하지 않을 겁니다.

 하지만, Spam을 보내는 이유는 물건을 판매하기 위한 것이든 사기를 치기위한 것이든 결국은 돈을 벌기 위한 것이고 그러기 위해서는 사람들이 믿고 안심할 만한[footnote]Spam에 사용되는 주소들을 잘 살펴보면 교육기관처럼 느껴지는 이름이나 안정적인 중견 기업이 사용할 것처럼 생각되는 주소들이 많다.
 그밖에 나름 이름이 알려져 있지만 보안이 허술한 커뮤니티 사이트를 이용하는 경우도 많다.[/footnote] 이메일 주소와 서버가 필요하죠. 실제로 분석을 해보면 Spam의 대부분이 유사한 도메인을 사용하고 있다는 것을 알 수 있죠.

 실제로 위의 얘기는 아는 사람들 사이에선 잘 알려진 얘기로 Spam을 차단하기 위해 노력중인 외국의 한 NGO는 Spammer들이 사용할 만한 도메인들을 선점해 Spam을 막는 것을 시도하다 그 비용을 감당못하고 파산위기에 처하기도  했죠.

 현재 제 블로그의 스팸필터를 "영문으로 된 글 차단"에서 도메인 위주 차단으로 바꿨습니다.  최근 외국에서 제 블로그의 방문이 좀 있는 터라 실제로 댓글 등이 달린 것은 거의 없지만 스팸 필터 설정을 바꿨지만 아직은 스팸은 잘 막아지고 있는 편입니다.
 보기엔 수많은 Spammer가 활동하는 것 같지만 Spam의 대부분은 실제론 몇몇 사람 또는 팀이 자동 발송 S/W를 통해 무작위로 접속해 활동하는거라 도메인이 비슷할 수밖에 없기 때문이죠.