진화하는 스팸메일, '블록25'로 막는다

KISA, 좀비PC발 스팸 발송 원천 차단 나서


컴퓨터 사용자는 하루 수십통의 스팸메일을 받는다. 스팸메일 때문에 PC가 더 이상 통제 불가 상황에 처하는 경우도 다반사다.

하지만 승자는 대부분 '스패머'다. 다각도의 해결방안이 나오지만, 그럴수록 스팸메일은 더욱 '진화'되고 있다.

이에 따라 한국인터넷진흥원(원장 서종렬, 이하 KISA)은 해당 포트 차단을 통해 좀비PC로 부터 오는 스팸메일을 원천 봉쇄하는 '블록25' 프로젝트를 내년부터 실시할 예정이다.

◆ '막으면 뚫어버리는 스팸메일'…진화하는 낚시질

직장인 A씨는 '돈을 벌게 해 드립니다'라는 스팸메일을 매일 끊이지 않고 받는다. 스팸차단 리스트에 주소를 등록하고, 금칙어 설정도 해놨지만 별반 소용이 없었다.

'XX야 안녕? 오랜만이야'라는 제목의 메일조차도 어김없이 '급전'을 운운하는 문구가 뜨는 것을 발견한 A씨는 급기야 '메일 공포증'에 빠지기 시작했다.

다양한 필터링기술을 피하기 위해 친절하게 '필터링 피하는 방법'을 공유하기 때문이다.

실제로 한 '돈벌이'관련 사이트에는 필터링을 피하기 위한 노하우가 공유되고 있는 것으로 알려졌다. 이 곳에서 알려주는 방법은 실로 다양하다. 이 곳에는 ▲'홍보'등의 단어 필터링을 피하기 위해 '홍.보'라고 쓸 것 ▲ 그림파일 위에 그림판 등으로 글씨를 써서 보낼 것 ▲ 제목, 글씨체, 글씨색 등을 수시로 변경 할 것 등의 내용이 올라와 있다.

성인물 관련 스팸도 PC이용자들의 골칫거리. 성인물 스팸은 메일을 여는 즉시 악성코드 및 위험성을 띤 툴바 등이 강제설치되기도 한다.

보안 업체들은 이구동성으로 "의심가는 메일은 절대 열지 말고 삭제할 것"을 권유하고 있다. 하지만 '의심의 유무'를 판단하기 어려울 만큼 스팸메일은 지능화되고 있다.

◆ 악성공격 스팸도 증가…수법도 다양화

단순 홍보나 성인물 판매를 위한 스팸메일은 그나마 '귀여운 수준.' 오로지 'PC감염 및 공격'을 위한 스팸메일의 증가 추세는 무서울 정도다.

보안업체 시만텍 측에 따르면 지난 8월 중 세계인들이 주고받은 이메일의 92%가 스팸으로 조사됐다고 밝힌 바 있다. 스팸메일 가운데 41%는 '러스톡'이라는 단일 범죄조직이 보유한 '봇넷'에서 보내진 것으로 조사돼 충격을 줬다.

봇넷이란 해커들이 조종하는 '좀비 PC'의 집합체로 사용자가 모르는 사이에 스팸이나 바이러스 등을 전파하는 역할을 한다. 기업을 타깃으로 봇넷을 이용한 공격이 이뤄질 경우 데이터를 단일 서버에 집중시켜 서버와 웹사이트를 마비시킬 수도 있다.

보안 업계 관계자는 "실시간 감지기능이 있는 안티바이러스를 항상 실행하고, 운영체계(OS)와 백신의 정기 업데이트를 꼭 실행하라"고 당부하고 있다.

◆ 블록25 프로젝트로 '스팸메일 원천차단'

스팸메일을 줄이기 위한 정부의 노력도 계속되고 있다.

특히 한국인터넷진흥원(KISA)은 악성코드에 감염된 봇넷을 통한 스팸메일 발송차단을 위한 '블록25' 프로젝트를 내년부터 본격 시행할 예정이어서 주목된다.

'블록25' 프로젝트는 좀비PC에 의한 스팸 발송을 줄이기 위해 기획됐다.

악성코드에 감염된 좀비PC가 이메일 발송포트인 25번 포트를 통해 스팸메일을 발송한다는 것에 착안한 것. '블록25'는 25번 포트를 사용하지 않고 대체 포트인 587번 포트를 사용하게 함과 동시에 587포트에 정상적인 사용자 확인을 위해 상호 인증하는 시스템도 도입한다.

KISA 스팸대응팀 송하영 주임연구원은 "당초 올 12월부터 시행하려고 했으나 인터넷서비스사업자(ISP)에 대한 홍보가 필요해 내년으로 연기했다"고 말했다.

이어 "이번 프로젝트를 통해 국내 이메일 이용자의 1일 평균 스팸수신량은 약 20%, 전 세계 스팸 중 한국발 스팸은 60%가까지 줄어들 것으로 예상한다"고 설명했다.

방송통신위원회 역시 스팸메일에 대한 종합대책을 마련, 조만간 개선책을 발표할 예정이다.

김병주기자 kbbj0215@inews24.com

관련기사


포토뉴스