글
진퇴양난에 빠진 ‘스팸과의 전쟁’
렛츠웹 + 게임/IT News
2009. 1. 6. 10:05
지긋지긋한 스팸이 30년째에 접어들고 있다. 문자메시지, 이메일, 심지어 블로그에서도 스팸은 꼬박꼬박 우리를 찾는다. 정보통신부 통계로는 우리는 하루 평균 5통의 스팸메일을 받으며, 0.5통의 스팸 휴대전화를 받는다. 실제로는 이보다 더 많은 스팸이 우리를 괴롭힌다. 더 큰 문제는 스팸과의 전쟁에서 앞으로도 도저히 벗어날 기미가 보이지 않는다는 것이다. 스팸은 어째서 우리를 떠나지 않는 것일까?
스팸, 본격적인 산업화의 길을 걷다
미국의 주간지 뉴요커(New yorker)는 최근 ‘Damn spam(망할 스팸)’이라는 기사를 통해 진저리나는 미국의 스팸 실태를 보도했다.
이 기사에 따르면 스팸은 세계화의 진정한 성공 신화다. 서버는 어디에서나 운용할 수 있고, 스팸 범죄자들은 추적을 피할 수 있는 ‘방탄 호스팅(보통 중국에 기반을 두는 스팸 서비스 웹사이트)’을 제공하며, 새로운 스팸 기술과 어떤 서버가 ‘스팸에 우호적’인지를 조언해준다.
그 결과 스팸은 전 세계에 범람하고 있다. 현재 마이크로소프트(MS)의 메일서비스 핫메일(hotmail)상에서는 40억개의 이메일이 교류되며, 그중 34억개가 스팸으로 차단되고 있다. 유명 인터넷 보안업체 포스티니(Postini)는 11월에만 3만 6000명의 고객 메일박스에 들어온 메일 중 무려 320억개의 메시지를 차단했다.
년전만 해도 이는 예상할 수 없었던 일이라는 게 뉴요커의 지적이다. 2003년 연방정부는 반스팸법(CAN-SPAM act)을 제정했다. 이메일 광고를 보낼 때 스팸을 거부할 수 있도록 장치해야 한다는 이 법은 잠시 스팸 업자들을 주춤하게 만들었다. 2004년 다보스 포럼에서 빌 게이츠는 “스팸은 2년만에 해결될 것”이라고 단언했다.
하지만 스팸은 산업화로 자신의 살길을 찾았다. 스팸 업자들은 바이러스를 통해 세계 도처의 PC를 감염시키고, 그 PC를 통해 스팸메일을 보낸다. 절대로 자신의 컴퓨터나 인터넷 계정을 쓰지 않는다. 아무런 기술적 지식이 없는 이도 이 일을 할 수 있다. 인터넷에서 70달러면 안전하게 스팸을 보내는 프로그램과 계정을 구할 수 있기 때문이다.
구글의 스팸 담당자 브래드 테일러(Brad tailer)는 “인터넷 사업자가 당신의 계정을 블랙리스트에 올린다고 해도, 당신은 다음 프로그램으로 넘어가면 충분하다”고 말했다.
공유와 개방이 부른 부작용
사실 스팸의 역사는 의외로 오래됐다. 1978년 컴퓨터 시스템 판매원이던 게리 투어크(Gary Thuerk)가 알파넷(인터넷의 전신)의 사용자들에게 광고 이메일을 보낸 것이 처음이다. 물론 첫 스팸메일을 받은 사용자들은 대부분 짜증을 냈지만, 투어크는 놀랍게도 개당 100만 달러에 20개 이상의 컴퓨터 시스템을 팔았다.
사실 초기 일부 네티즌들은 스팸이 금지돼야 한다고 생각지는 않았다. 오히려 ‘공유와 개방’에 충실한 인터넷의 상징이며, 금지되면 더 심각한 위험을 불러오리라 생각했다. 정보 공유 운동으로 유명한 리처드 스톨만(Richard Stallman)은 “네트워크는 업체를 광고할 독자적인 기회와 상품을 판매할 새로운 방식을 제공한다”고 말했다.
하지만 자발적인 신뢰와 정보 공유가 만병 통치약은 아니었다. 스팸업자들은 누구나 감시나 허락, 통제 없이 스팸을 보낼 수 있게 됐고, 결과는 명확했다. 팸은 기하급수적으로 불어나 네티즌에게 짜증과 불편함을 선사했다. 세계적으로는 매초 약 200만개, 매일 1710억개의 스팸메일이 발송되는 것으로 알려져 있다. 이 스팸을 보관하는 데에만도 미국에서 100억달러(약 10조원)의 비용이 들어간다.
스팸메일의 장점은 명확하다. 20달러의 계정으로 1000만개의 스팸을 뿌릴 수 있으며, 이 경우 5만개의 메일을 뿌리는데 단지 10센트가 들 뿐이다. 하지만 투어크의 사례에서 보듯 아무리 바보 같은 광고를 담은 스팸메일도 성과를 거둔다. 구글의 테일러는 “이것은 마치 전쟁과도 같고, 지치는 쪽이 지는 싸움”이라고 말했다.
‘인터넷강국’ 한국은
정보통신부의 통계에 따르면 스팸메일은 현재 줄어드는 추세다. 하지만 스팸통화는 오히려 늘고, 블로그에 스팸성 댓글을 통해 업체를 광고하는 등 신종 수법은 오히려 다양해지고 있다.
스팸메일 차단업체인 지란지교 오치영 사장은 “하루에 국내에서 보내지는 메일이 10억통 중 약 90%가 스팸메일”이라며 “문제는 스팸 차단 업체의 기술을 뛰어넘는 기술을 스팸업자들이 끊임없이 내놓는다는 것”이라고 말했다.
대표적인 것이 이미지로 스팸메일을 보내는 기술이다. 보통 스팸 차단 소프트웨어들이 특정 단어를 찾아 스팸으로 분류하는 메커니즘을 사용하는 점을 이용한 기술이다. 사용자는 똑 같은 글로 인식하지만, 텍스트가 아닌 이미지로 이메일을 보내면 컴퓨터는 걸러내지 못한다.
이에 대응하는 기술을 보안업체가 개발하자, 스팸 업자들은 다시 이미지 파일을 쪼갰다가 파일을 열 때 합쳐 보이는 기술을 개발했다. 최근에는 업무 문서용으로 많이 활용되는 pdf 파일을 써서 스팸 메일을 보내는 기술도 등장했다.
정통부는 내년 상반기 기존 정보통신망법에 대한 대체 법률안을 마련해 스팸 대응에 보다 적극적으로 나선다는 방침. 하지만 미국의 사례에서 보듯, 단순히 제도의 보완만으로는 ‘시장’이 형성된 스팸을 막기는 만만치 않을 전망이다
스팸, 본격적인 산업화의 길을 걷다
미국의 주간지 뉴요커(New yorker)는 최근 ‘Damn spam(망할 스팸)’이라는 기사를 통해 진저리나는 미국의 스팸 실태를 보도했다.
이 기사에 따르면 스팸은 세계화의 진정한 성공 신화다. 서버는 어디에서나 운용할 수 있고, 스팸 범죄자들은 추적을 피할 수 있는 ‘방탄 호스팅(보통 중국에 기반을 두는 스팸 서비스 웹사이트)’을 제공하며, 새로운 스팸 기술과 어떤 서버가 ‘스팸에 우호적’인지를 조언해준다.
그 결과 스팸은 전 세계에 범람하고 있다. 현재 마이크로소프트(MS)의 메일서비스 핫메일(hotmail)상에서는 40억개의 이메일이 교류되며, 그중 34억개가 스팸으로 차단되고 있다. 유명 인터넷 보안업체 포스티니(Postini)는 11월에만 3만 6000명의 고객 메일박스에 들어온 메일 중 무려 320억개의 메시지를 차단했다.
년전만 해도 이는 예상할 수 없었던 일이라는 게 뉴요커의 지적이다. 2003년 연방정부는 반스팸법(CAN-SPAM act)을 제정했다. 이메일 광고를 보낼 때 스팸을 거부할 수 있도록 장치해야 한다는 이 법은 잠시 스팸 업자들을 주춤하게 만들었다. 2004년 다보스 포럼에서 빌 게이츠는 “스팸은 2년만에 해결될 것”이라고 단언했다.
하지만 스팸은 산업화로 자신의 살길을 찾았다. 스팸 업자들은 바이러스를 통해 세계 도처의 PC를 감염시키고, 그 PC를 통해 스팸메일을 보낸다. 절대로 자신의 컴퓨터나 인터넷 계정을 쓰지 않는다. 아무런 기술적 지식이 없는 이도 이 일을 할 수 있다. 인터넷에서 70달러면 안전하게 스팸을 보내는 프로그램과 계정을 구할 수 있기 때문이다.
구글의 스팸 담당자 브래드 테일러(Brad tailer)는 “인터넷 사업자가 당신의 계정을 블랙리스트에 올린다고 해도, 당신은 다음 프로그램으로 넘어가면 충분하다”고 말했다.
공유와 개방이 부른 부작용
사실 스팸의 역사는 의외로 오래됐다. 1978년 컴퓨터 시스템 판매원이던 게리 투어크(Gary Thuerk)가 알파넷(인터넷의 전신)의 사용자들에게 광고 이메일을 보낸 것이 처음이다. 물론 첫 스팸메일을 받은 사용자들은 대부분 짜증을 냈지만, 투어크는 놀랍게도 개당 100만 달러에 20개 이상의 컴퓨터 시스템을 팔았다.
사실 초기 일부 네티즌들은 스팸이 금지돼야 한다고 생각지는 않았다. 오히려 ‘공유와 개방’에 충실한 인터넷의 상징이며, 금지되면 더 심각한 위험을 불러오리라 생각했다. 정보 공유 운동으로 유명한 리처드 스톨만(Richard Stallman)은 “네트워크는 업체를 광고할 독자적인 기회와 상품을 판매할 새로운 방식을 제공한다”고 말했다.
하지만 자발적인 신뢰와 정보 공유가 만병 통치약은 아니었다. 스팸업자들은 누구나 감시나 허락, 통제 없이 스팸을 보낼 수 있게 됐고, 결과는 명확했다. 팸은 기하급수적으로 불어나 네티즌에게 짜증과 불편함을 선사했다. 세계적으로는 매초 약 200만개, 매일 1710억개의 스팸메일이 발송되는 것으로 알려져 있다. 이 스팸을 보관하는 데에만도 미국에서 100억달러(약 10조원)의 비용이 들어간다.
스팸메일의 장점은 명확하다. 20달러의 계정으로 1000만개의 스팸을 뿌릴 수 있으며, 이 경우 5만개의 메일을 뿌리는데 단지 10센트가 들 뿐이다. 하지만 투어크의 사례에서 보듯 아무리 바보 같은 광고를 담은 스팸메일도 성과를 거둔다. 구글의 테일러는 “이것은 마치 전쟁과도 같고, 지치는 쪽이 지는 싸움”이라고 말했다.
‘인터넷강국’ 한국은
정보통신부의 통계에 따르면 스팸메일은 현재 줄어드는 추세다. 하지만 스팸통화는 오히려 늘고, 블로그에 스팸성 댓글을 통해 업체를 광고하는 등 신종 수법은 오히려 다양해지고 있다.
스팸메일 차단업체인 지란지교 오치영 사장은 “하루에 국내에서 보내지는 메일이 10억통 중 약 90%가 스팸메일”이라며 “문제는 스팸 차단 업체의 기술을 뛰어넘는 기술을 스팸업자들이 끊임없이 내놓는다는 것”이라고 말했다.
대표적인 것이 이미지로 스팸메일을 보내는 기술이다. 보통 스팸 차단 소프트웨어들이 특정 단어를 찾아 스팸으로 분류하는 메커니즘을 사용하는 점을 이용한 기술이다. 사용자는 똑 같은 글로 인식하지만, 텍스트가 아닌 이미지로 이메일을 보내면 컴퓨터는 걸러내지 못한다.
이에 대응하는 기술을 보안업체가 개발하자, 스팸 업자들은 다시 이미지 파일을 쪼갰다가 파일을 열 때 합쳐 보이는 기술을 개발했다. 최근에는 업무 문서용으로 많이 활용되는 pdf 파일을 써서 스팸 메일을 보내는 기술도 등장했다.
정통부는 내년 상반기 기존 정보통신망법에 대한 대체 법률안을 마련해 스팸 대응에 보다 적극적으로 나선다는 방침. 하지만 미국의 사례에서 보듯, 단순히 제도의 보완만으로는 ‘시장’이 형성된 스팸을 막기는 만만치 않을 전망이다
'렛츠웹 + 게임 > IT News' 카테고리의 다른 글
저작권 어긴 방송UCC..포털서 "아웃" (0) | 2009.01.06 |
---|---|
'DRM프리' 정착 가능성 높다 (0) | 2009.01.06 |
마켓플레이스형 e러닝 '바람' (0) | 2009.01.06 |
중소형 포털, 몸집 줄여야 산다? (0) | 2009.01.06 |
P2P-웹하드 업계, 음악신탁 단체와 손 잡는다 (0) | 2009.01.06 |