하루에도 엄청나게 쏟아지는 스팸 메일, 도대체 누가 왜 보내는 것일까. 결국 엄청난 수익성이 뒷받침되기 때문이다.
미국 캘리포니아대학교(UC 샌디에고, UC 버클리) 연구팀이 올 초 한달에 걸쳐 연구한 스팸 메일의 경제 논리를 11일 발표했다.
UC샌디에고 스테판 사비지 교수팀의 연구방법론은 직접 스팸 공급자가 돼 실험해 본 것. 이 연구팀은 최대 스팸 조직인 ‘스톰’ 네트워크에 침투, 7만5869개 PC를 해킹했다. 이른바 ‘프락시 봇(Proxy Bot)’이라고 불리는 이 PC는 연구팀이 자체 제작한 스팸 메일을 전 세계로 보냈다.
◇응답률 0.00001%=연구팀이 26일 동안 보낸 총 메일수는 3억5000만개. 이중 스팸 메일의 광고 내용을 직접 클릭해 제품 구매를 시도한 응답자수는 28건에 불과하다. 비율로 따지면, 0.00001% 수준이다. 합법적인 메일의 응답률이 2.15%인 것과 비교하면 스팸 메일의 응답률은 지극히 낮은 편이다.
◇그래도 하루에 100달러씩 번 셈=지극히 낮은 응답률에 실망할 필요는 없다. 연구팀은 스팸 메일 발송으로 실제 2731.88달러를 벌었다. 하루에 100달러꼴로 수입을 창출한 셈이다. 연구팀이 보낸 스팸 메일은 가짜 의약품 사이트로 유도, 성욕 확대를 위한 허브 치료제를 구매하도록 설계돼 있다. 카드 결제를 시도하면 무조건 에러 메시지가 뜨기 때문에 실제로 결제하지는 못한다.
◇실제 조직은 1년에 20여억원의 매출=연구팀이 조종한 컴퓨터는 실제 스팸 네트워크 조직과 비교하면 정말 얼마 안되는 규모다. 앞서 언급한 대형 스팸 조직인 ‘스톰’은 휘하에 100만개 이상의 프락시 봇을 거느린다. 100만개 이상의 감염당한 PC가 매일 엄청난 양의 스팸을 뿌리고 있는 것이다. 연구팀의 실험 결과에 따라 스톰의 매출을 환산해보면, 매일 7000달러에 이른다. 스톰은 1년에 적어도 200만달러(26억원)를 벌어들이고 있는 것이다. 미미한 응답률에도 끊임없이 스팸메일을 보내는 데는 이처럼 탄탄한 매출이 뒷받침되기 때문이다.
류현정기자 dreamshot@etnews.co.kr