급증하는 스팸 메일을 차단하기 위해 초고속인터넷서비스 사업자의 25번 메일포트를 차단하자는 주장이 나왔다.
한국인터넷진흥원(대표 서종렬)은 ‘9월 인터넷침해사고 동향분석 및 월보’에서 이메일 스팸 현황 및 감축방안 자료를 통해 봇넷발 이메일 스팸을 전송단계에서 차단할 수 있는 ‘초고속인터넷 대역 메일포트 대체전환(OP25 정책)’을 제안했다.
봇넷을 구성하고 있는 다수의 좀비PC들은 메일서버 또는 악성코드 자체에 탑재되어 있는 SMTP(간이 전자 우편 전송 프로토콜) 엔진을 통해 다량의 스팸메일을 전송하게 되는데, 이 경우 TCP 25번 포트를 사용한다. 따라서 초고속인터넷 서비스 제공사업자가 네트워크 단계에서 TCP 25번 포트를 통해 전송되는 모든 이메일 트래픽을 일괄 차단하면 악성코드가 스스로 메일서버처럼 동작, TCP/25번 포트를 통해 수신단의 메일서버로 직접 스팸을 발송하는 것이 불가해진다.
일본에서는 지난 2006년 일부 주요 ISP를 시작으로 25번 포트 차단 정책 시행 후 얼마 지나지 않아 스팸 발송량이 급격히 감소했다. 호주에서도 ‘스팸방지 실행규약(Spam Code of Practice)’의 권장사항에 따라, 초고속인터넷 가입자 수를 기준으로 현재 약 90%에 해당하는 ISP가 OP25를 시행 중에 있다. 특히 호주 최대 ISP인 텔스트라(Telstra)는 OP25 정책의 도입 후 스팸 발송량 및 민원이 크게 감소한 것으로 자체 분석하고 있다.
한국인터넷진흥원 관계자는 “봇넷발 스팸이 만연한 현재 상황을 감안할 때 OP25 정책의 도입은 스팸메일을 줄일 수 있는 가장 효과적인 정책”이라며 “현재 국내에서도 초고속인터넷 서비스 사업자인 ISP와 MSO와의 협의와 함께, 정책 도입에 따른 민원 발생 최소화를 위해 정책 홍보 홈페이지 제작과 메일서버 운영자 및 이메일 서비스 이용자 대상 메뉴얼 제작, 메일서버 대체포트 제공 권고 등을 추진 중”이라고 밝혔다.
한편 ‘9월 인터넷침해사고 동향분석 및 월보’에 따르면 9월 악성코드 피해신고 총 1724건이며 이는 전월 1695건 대비 1.7% 증가한 것으로 나타났다.
KISA 관계자는 “악성코드 신고건수의 추이를 볼 때 올해 악성코드 신고건수의 증가가 지속될 수 있으므로, 사고대응 및 감염예방을 위한 주의가 더욱 요구된다”고 당부했다.
장윤정기자 linda@etnews.com