[테마특강]스팸메일 차단 `베스트 프랙티스`

관련 통계자료 다운로드 1인당 하루 스팸 수신량 증감추이

 ◆ 필자소개

  주덕규 박사

◇법학박사

◇스팸메일대책위원회 실무위원

◇한국헌법학회 이사

◇한국정보보호진흥원 전자거래보호단 스팸대응팀장

 스팸메일이 급증하면서 인터넷 이용자들의 피해가 심각한 상황에 이르자 정부는 물론 관련 기관 및 업계가 스팸메일 근절을 위해 다각적인 노력을 기울이고 있다. 정부는 지난해 스팸메일과의 전쟁을 선포하고 불법스팸 발송자 처벌규정을 대폭 강화했다. 또 스팸 대응 업무를 전담하는 한국정보보호진흥원(KISA)은 스팸 발송자 단속을 연중 실시하는 한편 호주와 상호협력 양해각서(MOU)를 체결하는 등 외국어 스팸차단을 위한 국가간 공조체계를 구축하고 있다. 이메일서비스업체들도 대량으로 유통되는 스팸메일의 차단을 위한 다양한 기법들을 적용하고 있다.

그러나 최근 오픈 릴레이(Open Relay), 웜(Worm)을 통한 신종 스팸메일의 등장은 종래의 필터링 방법을 대체할 수 있는 새로운 스팸 차단방법을 개발하게 하는 계기가 됐다.성공적인 스팸차단 사례에 첨단 기술을 적용해 발전시킨 스팸차단 ‘베스트 프랙티스(Best Practice)’의 개발이 바로 그것이다. KISA는 최근 경제협력개발기구(OECD)와 유럽연합이 공동 주관으로 개최한 ‘스팸 워크샵’에서 초안을 공개한 바 있다. KISA가 개발중인 ‘베스트 프랙티스’를 요약하면 다음과 같다.

 

◇e메일계정 발급 제한조치=스팸행위를 근본적으로 방지하기 위해서는 자동프로그램에 의한 무단 계정발급을 엄격히 제한해야 한다. 이를 위해 e메일서비스업체들은 가입자 등록에 따른 실명확인을 철저히 하고 실명이 확인된 가입자에게도 계정 발급 수를 제한할 필요가 있다.

 또 인간과 자동화 프로그램을 구별하는 ‘HIP(Human Interactive Proof)’ 기술을 적용한다. HIP 기술은 오로지 인간의 눈으로만 인식할 수 있는 랜덤 코드(random code) 입력을 요구한다.

 몇 년전 야후의 웹 채팅방에 10대 소년을 가장한 소프트웨어 ‘봇(bot)’이 출현해 화제가 된 적이 있다. 이 봇은 대화 상대의 개인정보를 빼내고 광고 사이트를 홍보하는 등의 말썽을 부렸다. 봇(bot)은 ‘로봇(robot)’의 줄임말로, 다른 프로그램이나 사람의 행동을 흉내내어 대신 동작하는 프로그램을 의미한다.

 봇 중에는 웹사이트들을 주기적으로 방문해 검색엔진의 색인을 위한 콘텐츠를 모아오는 일을 하는 것이 있는가 하면, 인터넷 게시판 등을 통해 e메일주소를 수집하거나 웹메일서비스에 e메일 계정을 자동으로 개설한 후 스팸을 마구 발송하는 ‘스팸봇(spambot)’도 있다. 이러한 스팸봇의 활동을 막기 위해 야후 연구원 우디 맨버(Udi Manber)는 카네기멜론대학교의 매뉴얼 블럼(Manuel Blum) 교수와 함께 약간씩 뒤틀리거나 훼손된 이미지로 숫자와 문자를 표시함으로써 실제 사람과 스팸봇을 판별하는 ‘이지짐피(EZ-Gimpy)’라는 기술을 개발했다. 이는 ‘CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)’로 더 잘 알려져 널리 활용되고 있다.

 CAPTCHA 기술은 사람은 풀 수 있지만 기계적인 프로그램은 쉽게 풀지 못하는 인지적 단계의 퍼즐을 제공하는 방식으로 아주 단순한 단어를 무작위로 골라 글자를 약간 훼손시킨 뒤 복잡한 배경 화면 위에 표시하는 것이다.

 현재 이 기술은 야후 외에 마이크로소프트(MS)의 핫메일을 비롯, 네이버·드림위즈 등 국내 웹메일 서비스의 e메일 계정 신청시 이용자 확인에 이용되고 있다. 또 KISA가 개발해 보급중인 이메일주소 수집 방지 프로그램(NeverSpam)에도 활용되고 있다.

 이 밖에 제록스연구소의 헨리 베어드(Henry Baird) 연구원이 개발한 새로운 이미지 훼손 모델인 페시멀 프린트(Pessimal Print) 기술이나, 게슈탈트 심리학에서 말하는 인간의 이미지 구성능력을 최대한 활용하는 배플 텍스트(BaffleText) 기술 등이 대표적인 HIP 기술로 꼽히고 있다. 이러한 기술들은 스팸봇의 발달에 따라 더욱 발전되고 있다.

 한편 HIP 기술을 무력화하기 위한 기술도 급속도로 발달해왔다. 최근에는 이미지 인식기술을 활용한 ‘스마트봇’이 개발되기도 했다. 따라서 최근에는 텍스트 기반이 아닌 음성이나 인공지능 기반의 연구들이 진행되고 있다. 또 스마트봇을 이용한 네트워크 침입에 대한 대비책으로 네트워크 및 웹서비스 분야에서도 이 방식에 대한 관심이 높아지고 있다.

 ◇대량 스팸의 전송량 제한=e메일 서비스업체는 △1회 동보 전송량 △시간당 전송량 △1일 전송량 등 3단계로 대량메일의 전송량 기준을 설정하고, 기준을 초과해 전송되는 메일은 발송을 지연시키거나 차단한다.

 또 전송량을 실시간으로 체크하기 위해 e메일 트래픽(Traffic)에 대해 모니터링을 해야 하며, 대량 메일 전송을 보다 효과적으로 방지하기 위해 전송량 제한에도 HIP 기술을 적용하는 것이 필요하다.

 특히 네트워크를 통한 대량스팸 전송차단을 위해 ISP에게 오픈 릴레이(Open Relay) 방지프로그램 보급과 25번 포트 사용제한 조치가 요구된다. 일반적으로 스패머들은 발송지를 숨길 의도로 보안이 취약한 민간 영세업체나 학교 등의 메일서버를 이용하거나 초고속망에 접속된 ‘윈도 2000’이상의 운용체계를 탑재한 개인PC에 프록시(Proxy) 프로그램을 설치해 스팸을 발송하고 있다.

 이처럼 오픈 릴레이/프록시를 통해 전송되는 스팸을 효과적으로 방지하기 위해 ISP는 서비스 가입자를 대상으로 점검프로그램을 보급하거나 원격진단을 통해 차단조치를 취해야 한다.

 현재 KISA는 백신업체와 공동으로 백신프로그램에 오픈 릴레이/프록시 점검기능을 포함해 일반 이용자에게 보급하고 있다.유동 IP를 이용하는 가입자는 대부분 ISP의 SMTP 메일서버를 사용하는 아웃룩(Outlook)과 같은 e메일 클라이언트를 이용한다. 그러나 대부분의 스패머들은 ISP의 25번 포트를 통해 외부 호스트의 TCP로 직접 접근해 스팸을 발송한다. 이 경우 스패머의 신원확인은 물론 대량 스팸전송에 대한 통제가 곤란하다.

 이에 미국의 AT&T, 벨 심패티코(Bell Sympatico), MSN 등 주요 ISP는 이미 오래전부터 25번 포트를 차단해 왔으며, 홍콩 ISP협회(HKISPA)는 ‘안티스팸행동규약’에 이를 반영해 회원사에게 권고하고 있다.

 최근에는 스패머들이 신원을 위장하고, 대량스팸 차단조치를 회피하기 위하여 블래스터웜, 마이둠과 같은 웜에 감염된 PC에 만들어진 백도어(backdoor)를 통해 타인의 PC를 스팸전송에 이용하는 사례가 등장하고 있다.스팸전송에 도용된 PC를 찾아내 백도어를 삭제하는 것은 무척 어렵다.

 따라서 기존의 오픈 릴레이를 통한 스팸전송에 비해 훨씬 피해가 클 수 있다. 따라서 ISP와 ESP는 이에 대한 이용자 교육과 더불어 보다 정교한 모니터링을 통해 스팸의 패턴을 분석하고 차단하는 등의 조치를 취해야 한다.

 ◇화이트(WHITE) IP 주소 등록제의 도입=대다수 ISP와 ESP는 IP 주소를 △화이트(WHITE:신원이 확인되고 신뢰할 만한 IP 주소) △그레이(GRAY) △블랙(BLACK:스팸전송에 이용된 것으로 확인된 IP 주소) 등 3가지로 분류한다.

 화이트로 분류된 IP 주소로부터 발송된 e메일은 전송이 보장되지만, 블랙으로 분류된 IP 주소로부터의 e메일은 차단된다. 따라서 ISP와 ESP는 합법적으로 대량메일을 전송하고자 하는 업체들로 하여금 자신의 IP 주소를 화이트 IP 리스트에 등록하도록 유도하는 것이 필요하다.

 ◇선택적인 필터링 서비스=ISP와 ESP는 가입자가 자신의 의사에 따라 스팸을 걸러낼 수 있도록 하기 위해 다양한 선택적인 필터링 서비스를 제공해야 한다. 이를 위해서는 수신자의 수신거부(opt-out)에 기초한 최소한의 차단에서부터 수신자가 동의하지 않은 모든 e메일에 대한 차단(opt-in)까지 단계별로 차별화된 필터링 서비스의 제공이 요구된다.

 ◇다자간 협력활동=스팸 부문에서 업체 상호간 또는 민간과 공공영역간의 협력은 매우 중요하다. 우선 각 주체간 협력체 또는 네트워크를 구성함으로써 이를 통해 블랙리스트나 스패머에 대한 추적 정보를 서로 공유하거나, 안티스팸(anti-spam) 인식제고 프로그램 등을 공동으로 실시하는 것이 가능하다. 끝으로 대량 상업용 e메일에 발송비용을 부과하는 과금시스템을 도입한다. 과금방법은 시장자율에 따르는 것이 바람직하며, 모든 ISP와 ESP 업체가 과금시스템을 적용하는 경우 보다 큰 효과를 발휘할 수 있을 것이다.

edjoo@kisa.or.kr