스팸을 완전 차단하려면 앞으로 최고의 프로그래머들이 힘을 합쳐 대응해야 할 것으로 보인다.
기업과 인터넷서비스회사(ISP)는 최신 필터 프로그램으로 스팸에 맞서고 있지만 스팸 발송자들은 이들의 방어망을 재빨리 우회, 침투하는 데 번번이 성공하곤 하기 때문이다.
최근 수백명의 프로그래머들은 단순한 골칫거리에서 위협적인 존재로 변해가고 있는 스팸의 홍수를 막는 방법을 공동으로 강구하기 위해 미 매사추세츠공대(MIT)에 모였다.
MIT 스팸차단회의에 참석한 존 그레이엄은 “스팸 메시지가 필터를 우회하기 위해 스스로 분해된 뒤 재조립되는 것을 본 적이 있다”고 밝혔다. 그는 “이는 내가 보아온 스팸 중 가장 비열하고 가장 독창적인 스팸”이라며 “가히 경탄할 만한 이러한 스팸을 만든 이들은 매우 영악하기 그지 없다”고 비난했다.
이 회의의 주최측은 이번 회의에 당초 40∼80명의 프로그래머, 해커, 인터넷 운동가 등이 참석할 것으로 예상했으나 실제로는 수백명이 참석, MIT 강당을 가득 메움으로써 최신 스팸 차단책에 대한 높은 관심을 보여주었다.
스팸은 기술적으로 차단하기 어려울 뿐만 아니라 보는 이의 기분을 상하게 한다.
MIT의 윌리엄 S 예라주니스는 스팸을 거리의 경미한 범죄에 견줬다. 다시 말해 스팸은 저렴하고 쉽게 전송할 수 있으나 막으려면 엄청난 비용이 든다는 지적이다. MIT 미쓰비시전기연구소의 연구원인 그는 “스팸은 자동차 휠캡과 카오디오를 훔치는 절도와 다를 바 없다”고 빗댔다.
이번 MIT회의는 일반 컴퓨터 사용자들을 위한 회의는 아니었다. 이번 회의 연사들은 비트 버킷(bit bucket), 폴리노미얼 해싱, 스패마쿠스 인테룹투스 등과 같은 난해한 전문용어들을 썼다. 어느 연사가 인기없는 어느 소프트웨어를 비판하자 청중들은 여기저기서 낄낄댔다. 하지만 이들은 말하는 투로 보아 매우 진지했다.
일부 대형 ISP에 스팸 필터링 제품을 판매하는 브라이트메일에 따르면 스팸 트래픽은 2001년 인터넷 전자우편의 8%를 차지했으나 지난해에는 40%까지 급증했다.
스팸은 모두에게 피해를 준다. MIT의 예라주니스는 스팸 발송비용은 100만개 발송시 250달러 정도에 불과하지만 수백만개의 스팸을 삭제하는 비용은 연방최저임금 기준으로 2800달러 정도가 든다고 지적했다.
시장조사업체인 페리스리서치가 이달 발표한 보고서에 따르면 스팸 처리비용은 미국 기업의 경우 모두 89억달러, 유럽 기업의 경우 25억달러에 달한다. 특히 ISP들은 귀찮은 스팸 메시지 발송에 대한 고객민원에 계속 시달리고 있는 처지다.
스팸 필터링 소프트웨어는 전자우편에서 스팸의 단서가 되는 문구나 특징을 찾아내지만 스팸 발송자들은 스팸 메시지를 스팸으로 인식할 수 없게 만드는 텍스트를 새로 만들어 이러한 소프트웨어의 필터망을 항상 빠져나가고 있다.
이번 회의에서는 예라주니스 연구원의 CRM114 디스크리미네이터(CRM114 Discriminator) 언어에 관한 논문이 중점 논의됐다. 그의 필터링 기법은 들어오는 메시지를 ‘요절을 내’ 텍스트를 짧은 문구로 쪼갠 뒤 이들을 사전에 저장된 예문과 비교함으로써 표준적인 스팸 문구와 일치하지 않아 통과될 수 있는 스팸까지 잡아낸다. 그는 이 시스템의 스팸 포착률이 99.9% 이상이라고 주장했다. 이 프로그램은 공짜로 다운로드할 수 있으며 스팸어새신 등과 같은 스팸 플래깅(spam-flagging) 방식의 소프트웨어와도 호환된다.
그는 “이 프로그램은 인간이 스팸을 잡는 것보다 훨씬 더 정확하게 잡아낸다”고 자신했다.
MIT 인공지능연구소의 연구원인 제이슨 레니는 텍스트에 이상한 문장이나 부호를 넣어 인식하기 어렵게 만든 스팸까지 잡아낼 수 있는 코드를 쓰고 있다. 예를 들어 그의 프로그램은 저당(mortgage)이란 스팸 글자 사이에 느낌표를 삽입한 ‘mort!!!gage’도 스팸으로 인식할 수 있다.
레니 연구원은 어떤 전자우편은 누군가에게는 스팸이 되지만 누군가에겐 바람직한 전자우편인 해커 용어로 ‘햄(ham)’이 되기 때문에 필터 사용자는 필터를 반드시 자신에 맞게 미세 조정해야 한다고 지적했다. 그는 “만약 당신이 비아그라 제조회사 직원이라면 비아그라란 단어가 들어간 전자우편을 모두 차단해선 안될 것”이라고 설명했다.
원치않는상용전자우편반대연맹(Coalition Against Unsolicited Commercial Email)의 운동가인 에라 에릭슨은 유일한 스팸 차단방법은 스팸금지법이나 규제법을 제정하는 것이라고 강변했다. 현재 미 의회에서는 몇가지 스팸 금지법안이 계류중이나 이들 중 통과된 법안은 하나도 없다. 에릭슨은 “온라인을 사용할 때마다 이래저래 스팸 처리비용을 치르고 있다”며 “원치 않는 전자우편을 보내는 것은 범죄행위”라고 비난했다.
<제이안기자 jayahn@ibiztoday.com>