스팸메일의 Trend

    김사장 : 요즘 이메일을 많이 쓰는데. 실제로 이메일을 쓰는 인구나 전세계 이메일 사용현황에 대해 얘기 해 줄 수 있나?

    콩장군 : 이것도 어디까지나 대략적인 수치이네만 현재 전세계적으로 하루에 유통되는 메일은 약 1000억 통으로 2005년 1일 유통량인 300억 통에 비교하면 무려 300% 이상 증가한 수치지. 그 만큼 이메일로 커뮤니케이션을 많이 하고 있다는 뜻이고 이메일이 커뮤니케이션 수단으로 가치가 높아졌음을 의미하는 것이지. 컴맹인 자네도 이메일을 쓰고 있지 않은가?

    콩장군 : 그런데 하루에 유통되는 그 많은 메일 중에서 스팸메일이 85%인 850억 통이나 차지 한다는 사실이야. 이메일 커뮤니케이션의 중요성을 생각해 보았을 때 스팸메일의 증가는 어쩌면 당연한 것일지도 몰라.

    콩장군 : 실험을 해봤는데 말야. 새로운 이메일 주소를 온라인 채팅방에 공개하고 났더니 빠르게9분 이내로 스팸메일을 받을 수 있었다네. 진짜 요즘은 스팸의 천국에 살고 있다고 해도 과언은 아니지.

    [그림 1]은 미국의 대표적인 Anti-spam 솔루션 업체인 Symantec 사에서 집계한 전체메일 중 스팸메일의 비율을 나타낸 것이다. 2007년 68%였던 스팸메일의 비율이 2008년 하반기에 들어 75% 이상을 상회하는 모습을 보여준다. 이러한 양상은 비단 해외뿐만이 아니다. 국내의 환경은 평균적으로 이보다 더 심각한 수준에 있는 것으로 나타난다. [그림 2] 에서 보듯이 국내의 대표적인 대학교와 기업의 현황을 살펴보면, 정상메일이 전체메일의 6%~8%정도로 10%가 채 되지 않는 기현상이 나타나고 있다.




    [그림 1] 스팸메일의 비율 ( source :
    http://www.symantec.com/content/en/us/enterprise/images/theme/b-spam-report-chart-graphic.gif )
     

    [그림 2] 국내 스팸 메일 통계 – 지란지교소프트 제공
    스팸메일의 유형은 메일 내용에 따라 다음의 9가지 정도로 분류할 수 있다.

    * 스팸메일의 유형
    1. 성인 : 성인을 위한 서비스 또는 제품을 광고하는 메일
    (포르노, 개인광고 )
    "Enjoy the fantasy or regret the reality"
    "Instantaneously Attract Women"
    "Watch Me Free On Webcam."
    "Looking for Love, Romance or Friendship?"

    2. 금융 : 주식, 돈, 기타 재정적 기회 등과 관련된 내용을 포함하는 메일.
    (투자,신용 평가 정보,부동산,대출/대납)
    "Have you checked your personal credit reports recently"
    "Get Cash, No Equity Required! Apply Today?"
    "We WILL Help You To Succeed With Wealth Builders"

    3. 상품 : 일반적인 상품이나 서비스에 대한 광고 메일
     (발명품, 조사/연구보고서,의류,화장품)
     "Flat Rate Long Distance"
    "Winter Clearance Leather Blowout Sale"
    "Buy 1, get 2 FREE Inkjet Cartridges"
    "Get your Free satellite TV system now"

    4. 인터넷 : 인터넷 광고 또는 컴퓨터관련 상품 및 서비스에 대한 광고 메일
     (웹 호스팅,웹 디자인,스팸웨어)
     "High Speed Internet Access is Here!"
    "Get 80,000 Direct Email Leads A Month!!"

    5. 정신 :  정신세계, 종교 복음 또는 서비스와 관련된 메일
     (심령학,점성학,사이비 종교)
     "Free Psychic Readings"
    "Get 72 hours of Unlimited LIVE Psychic Readings"
    "The Truth About Your Power"

    6. 소문/사기 :  사기, 고의적인 오도 등에 관련된 메일
     (피라미드,체인 레터)
     "Urgent Business Letter" (Nigerian investment scam)
    "Money in the Mail" (Be a millionaire in 1 year scam)
    "University Diplomas (Fake diplomas from nonaccredited universities)

    7. 레저 : 상품, 상금 또는 할인된 레저 활동에 관련된 메일
     (휴가 관련 상품,온라인 카지노,온라인 게임)
     "Update Now for Your Florida Vacation!"
    "Collect $150 Free Chips!"
    "Free Cruise Certificate#243694"
    "Free CASINO hotel rooms & Money to Play with!"

    8.  건강 :  건강 상품 및 서비스 관련 메일
     (의약품,약초)
     "Online Consultation and Prescription Ordering"
    "Turn back your body's biological clock with ABC Oral Spray"
    "Breakthrough Skin Resurfacing Facial..."

    9. 기타 : 위의 특성들 이외의 메일들 (비방성 글)

    김사장 : 스팸메일이 많이 들어오길래 들여다 봤더니 말야. 영어도 있고 한글도 있고 중국말도 있고 가지 각색이더라구. 스팸메일 종류도 많더라구.

    콩장군 : 스팸메일은 국경이 없기 때문에 국내 스팸과 해외 스팸을 나누는 것은 어쩌면 의미가 없어 보일수도 있지. 그래도 각 국가 마다 자국 언어로 된 스팸메일이 돌고 있어. 국내에서 흔히 볼 수 있는 스팸메일들을 보면 성인용 도박게임, 비아그라 같은 약물, 금융 대출 관련 스팸성 홍보메일이 주를 이루고 있거든.

    김사장 : 그런데 말야 스팸메일은 어떻게 보내지나?

    콩장군 : 스팸메일 보내는 방법도 혀를 내두를 정도라고. 잘 들어보게. 스팸메일의 기술적 유형은 유포시기에 따라서 많은 변화를 나타내며 그 수법 역시 지속적으로 발전하고 있지. 메일 필터링 소프트웨어가 발달함에 따라서, 일반 텍스트 형태의 스팸은 줄어들고 그 대신 멀티미디어와 사회공학적인 해킹 공격을 목적으로 하는 스팸 형태가 증가하고 있어.

    이와 더불어서 최근 가장 두드러진 스팸메일의 특색은 바이러스와 악성코드, 해킹 기술에 스팸메일이 혼합된 형태로 나타난다는 것이야. 2003년 8월 19일 처음 발견된 후 전 세계의 모든 메일 시스템 및 네트워크를 마비시킬 위력을 보여주었던 ‘소빅F’ 바이러스가 대표적인 예지.

    소빅F바이러스는 바이러스에 감염된 PC에서 바이러스 메일 뿐만이 아니라 스팸메일도 함께 전송을 해. 소빅F에 감염된 PC는 좀비PC가 되어서 악성코드와 바이러스가 담긴 스팸메일을 배포하고 또 다른 좀비PC를 만들고 기하급수적으로 늘어난 좀비 PC는 네트워크의 부하를 극대화 시켜 메일 트래픽을 평소의 3~10배 이상 늘어나게 하는 등 정상적인 서비스가 불가능 하게 해 그 위력을 확실히 각인 시켰지.

    김사장 : 인터넷에서 얼핏 봤는데 봇인가, 봇넷인가 그건 뭔가?

    콩장군 : 응, 최근 들어 스팸메일 발송기술이 해킹기술과 결합해서 기존 기술로는 차단이 불가능한 여러 유형의 스팸메일이 출현하고 있지. 가장 대표적인 발송 기술은 봇넷(bot-net)을 이용한 발송 기술이지. Bot-net이라 하면 스팸과 바이러스를 주기적으로 보내도록 설정된 좀비 컴퓨터들의 네트워크를 말해. Bot-net은 보안에 취약한 PC들을 찾아내 해킹과 바이러스로 감염시켜 꼭두각시로 행동하도록 설정된 PC의 네트워크로 형성된 거야.

    김사장 : 그렇군. 봇넷은 좀비 PC집합이구만. 허허허. 그럼 스팸메일이 왜 그렇게 기승을 부리는거지?

    콩장군 : 음, 첫째 가장 큰 이유는 기업의 지속적인 인터넷 이용과 그에 따른 이메일 사용의 증가로 스패머들이 일정 수준 이상의 수신인구 확충이 가능해졌다는데 있을 것이야. 역시 어느 서비스든 발달을 하면 그에 대한 역기능도 생겨날 수 있다는 점이지.

    둘째, 인터넷 이메일이 가장 저렴한 Direct Marketing의 수단으로 사용될 수 있는 주변 환경에서 그 원인을 찾을 수 있지. 인터넷 이메일은 이미 모든 사용자들에게 없어서는 안될 커뮤니케이션 수단이 되었고 이에 따라 이메일을 이용한 각종 상업활동을 일으키는 기반이 다져졌다고 할 수 있지.

    셋째, 온라인 상에서 무차별적으로 이메일을 수집하고 전송하는 기술이 발달 한거야. 이미 게시판이나 홈페이지에서 이메일을 수집하는 기술은 1990년대 후반부터 발전을 하여 1999년에 그 정점에 달했다고 볼 수 있다고.

    넷째, 값싸게 스팸메일을 보낼 수 있는 환경이 조성됐어. 시스템의 프로세싱 파워, 대역폭, 이메일 발송 소프트웨어 비용의 지속적인 감소와 더불어 스팸 발송 비용도 동반 하락함으로써 대량 메일을 전송하는데 전혀 난관이 존재하지 않는다는 데서 그 이유를 찾을 수도 있겠지. 미국에서는 US$100미만으로 700만개 이상의 이메일 주소 구매가 가능하고, 국내에서도 몇 만원 정도의 비용으로 300만개 이상의 유효한 메일 주소를 구매할 수 있는 상황이야.

    마지막으로는 스패머의 기술력 향상 부분인데, 이는 바이러스 제작자의 기술력 향상과 동일한 맥락에서 해석 될 수 있어. 상업활동에 그 근간을 두는 스팸메일은 사용자에 대한 메일 도달율을 최대한 높이는 것이 목적이야. 따라서 Anti-spam 솔루션을 무력화 시키기 위한 스패머들의  노력은 계속될 거고 그 기술 또한 지속적으로 발전 할 것이라는게 자명한 사실이지.

    김사장 : 그거 참 큰일이군.
    콩사장 : 다음에 또 얘기 해 보세.

    스팸메일 때문에 생기는 피해.

    1. 네트워크 과부하, 시간 및 생산성 낭비 등의 경제적 비용을 초래한다. 스팸메일로 인해 발생하는 경제적 손실은 유럽에서 25억 달러, 미국 내에서 100억 달러 이상, 한국에서 2조원 이상으로 추산되고 있다.
    2. 프라이버시 침해, Identity 도용의 위험이 있다.
    3. 스팸 컨텐츠와 관련하여 발생하는 속임수와 기만으로 인한 개인적/사회적 피해, Security 침해가 발생할 수 있다.
    4. 피싱으로 인해 개인의 계좌정보, 개인정보, 건강정보 등이 절취, 도용됨으로써 금전적, 사회적 피해가 매우 심각하게 나타날 수 있다.

    To be continued...

    이 글에서 묘사되었거나 묘사될 전투적인 느낌의 상황 설명 그리고 출연하는 내용속의 인물들은 가상의 인물이거나 독자들의 재미를 위해 다소 과장하여 표현될 수 있음을 알려드립니다. 또 궁금하신 내용이 있으시거나 이 글에 대해 독자분들의 의견을 전해주시고 싶은신 분들은 이메일로 의견을 주시면 감사하겠습니다. pr@jiran.com

    이 글의 저작권은 지란지교소프트에 있으며 상업적인 목적이 아닐 경우에 한 해서 출처를 밝혀주시고 본 게시물을 복사하여 타 블로그 또는 홈페이지에 게시하실 수 있습니다.

    내용 출처 : 지란지교소프트

    신고
    Posted by 지란양