이메일을 자동으로 분석해 좀비PC를 탐지할 수 있는 기술이 개발됐다. 이 기술을 활용하면 현재 폭발적으로 늘어나고 있는 스팸 메일을 최고 30%까지 줄일 수 있을 것으로 전망된다.
한국인터넷진흥원은 13일 좀비PC가 발송하는 이메일 헤더 정보의 특징을 자동 분석, 메일발송 IP 가운데 좀비PC의 IP를 탐지하는 기술개발을 완료했다고 밝혔다.
이메일 송수신에 필요한 제어정보들로 구성된 헤더정보를 분석해 원격조종당하는 PC를 분별하는 것이다.
손경호 팀장은 “지금보다 스팸을 20∼30%까지 방지할 수 있을 것”이라며 “다음커뮤니케이션을 비롯한 인터넷·보안 기업이 관심을 갖고 있다”고 설명했다.
이 기술을 적용하면 바이러스에 감염됐지만 스스로 인지하지 못한 채 해커의 뜻대로 스팸을 보내는 PC를 판별할 수 있다는 게 진흥원 측 설명이다.
실제 한국인터넷진흥원(KISA)이 보유한 이메일 스팸차단시스템(RBL:Reamtime Blacklist)과 연동한 결과, 국내(392개)와 해외(1만4570개)를 합쳐 하루 평균 1만4962개의 좀비PC를 탐지했다.
인터넷진흥원의 스팸차단시스템(RBL)은 네이버 다음 등 4000여개 이메일 시스템과 연동돼 스팸메일 차단에 사용 중이다.
한국인터넷진흥원은 이번에 개발한 이 기술을 포털업체와 스팸차단 솔루션 제공업체를 대상으로 상용화 한다는 방침이다.
이재일 인터넷침해대응센터 본부장은 “지난해 인터넷전화 침입방지에 대한 원천기술 개발에 성공, 국산화에 성공했다”며 “앞으로도 민간 정보보호 역량 강화를 위해 핵심 원천기술 개발과 국제 표준화를 추진하겠다”고 강조했다.
KISA는 2008년부터 지금까지 인터넷전화보안(14건), 봇넷탐지 및 DDoS 대응(11건), 지능형 악성코드(9건), 3G보안 및 모바일보안(4건) 등 총 38건의 기술을 민간에 이전한 상태다.
김원석기자 stone201@etnews.com
