KISA, 스팸메일 차단 솔루션 설치 권장

스팸메일 차단 솔루션 이용시 스팸감축 효과 80~90%이상

스팸에 대한 사회적 심각성이 대두되고 스팸메일 방지 또는 차단을 위한 기술적 대응이 매우 중요한 이슈로 떠오르면서 스팸메일 차단 솔루션에 대한 관심들이 높아지고 있다. 

현재 개인 이용자나 메일서버 운영자가 가장 일반적으로 활용하고 있는 기술적 대응방안으로 알려진 것이 ‘필터링’과 ‘인증’ 기능이다. 스팸메일 필터링 또는 정상메일 인증기능을 통해 정상메일과 스팸메일을 구분할 수 있도록 도와주는 프로그램이 바로 ‘스팸메일 차단 솔루션’이다.

스팸대응 기술은 사용단계에 따라 ‘서버용’ 솔루션과 ‘클라이언트용’ 솔루션으로 구분된다. 다음, 네이버 등 많은 유저가 사용하는 포털의 경우는 개인 선호에 따라 해당 웹메일서비스 업체가 제공하는 다양한 스팸 필터링(서버/이용자 단계 구분) 및 인증 서비스를 받을 수 있다.

기업에서 메일전용 프로그램을 사용할 경우 회사차원에서 메일서버에 ‘서버용’스팸메일 차단 솔루션을 설치하거나 이용자가 직접 ‘클라이언트용’ 솔루션을 구입해 활용할 수 있다. 메일전용 프로그램 이용자 중 별도의 솔루션 구입이 어려운 경우는 프로그램에 내장된 기본적인 스팸차단 기능을 본인이 직접 설정해 일정 정도 스팸 차단 효과를 볼 수도 있다. 다만 날로 지능화돼가고 있는 스팸에 적절히 대처하기는 한계가 있다고 전문가들은 조언한다.

스팸으로 인해 발생하는 가장 큰 문제는 수신자를 짜증스럽게 한다는 정신적인 피해도 있지만 그로 인해 실제로 발생하는 엄청난 손실이 더 큰 문제다. 미국의 전문 시장 조사 기관인 Ferris Research사는 지난해 스팸으로 인해 발생한 전세계적 생산성 손실 비용을 무려 5억달러 정도라고 발표한 바 있다.

한국정보보호진흥원 관계자는 “관공서, 학교, 기업 등 메일서버를 구축하거나 임대해 자체 메일계정을 발급, 관리하고 있는 기업 및 기관 대상으로 서버용 스팸메일 차단 솔루션 설치를 권장해 보다 효율적으로 최종 이용자에게 수신되는 스팸 양을 감소시키는 것이 필요하다”고 강조했다.

또한 그는 “서버용 스팸메일 차단 솔루션이 설치되지 않은 기업 및 기관 메일전용 프로그램 이용자에게 가격이 저렴한 클라이언트용 솔루션을 활용토록 권장하는 것도 중요하다”고 밝혔다.

현재 국내에서 판매되고 있는 대부분의 서버용 스팸메일 차단 솔루션의 스팸감축 효과는 80~90%이상으로 알려져 있다. 스팸메일 차단 솔루션의 효과는 ▼불필요한 메일로 인한 메일서버 증설 비용 등 직접 투자비용 절감 ▼바이러스메일 원천 차단으로 인한 시스템 보호 및 생산성 제고 ▼메일서버 도용 분쟁 제거로 인한 기업이미지 제고 ▼메일서버 공격에 대한 효과적인 방어라인 구축 등을 들 수 있다.

차단 솔루션 이용방법으로는 두 가지가 있다. 이용자수가 비교적 많고 큰 기업, 기관, 학교 등에는 패키지 솔루션을 구입하는 것이 적합하다. 또한 이용자수가 적은 중소기업 등에는 월 단위로 임대서비스를 받는 ASP서비스 이용이 효과적이다. ASP 서비스란 기업 운영에 필요한 각종 소프트웨어를 인터넷을 통해 임대하는 새로운 방식의 비즈니스를 말한다.  

한편 스팸대응기술과 법적 규제가 강화되면서 이를 회피하고자 하는 스패밍 기술 또한 날로 지능화되고 있다.

KISA 불법스팸대응센터 관계자는 “국외 포털에 무단으로 계정을 생성하거나 외국을 경유해 스팸을 발송하는 사례가 늘고 있고, 향후 무선망의 본격 개방, 유비쿼터스 환경의 대중화 등 정보통신 환경변화에 따라 발송자를 추적하기 어려운 신종 스팸의 등장이 예상된다”고 밝혔다.

발송전 대응기술을 보면 ①‘수신자 이메일 주소 수집차단 기술’이 있다. KISA에서는 이메일 추출을 방지할 수 있는 프로그램 Never Spam을 무료로 배포하고 있다.

(Never Spam: http://www.neverspam.or.kr/download_spamcop2.html)

또한 존재하지 않는 이메일주소에 대해 수신자 없음 확인메일을 회신해주지 않도록 설정할 수 있는데 이것을 ②‘이메일 주소 생성 대응 기술’로 볼 수 있다. 마지막으로 ③웹메일 자동생성 차단 기술은 아주 단순한 단어를 무작위로 골라 글자를 약간 훼손시킨 뒤 복잡한 배경 화면 위에 표시하는 CAPTCHA기술이 가장 대표적이다.

발송단계에서 차단법으로는 ①오픈 릴레이 및 프록시 차단 방법이 있다. 이 방법은 경유지를 차단함으로써 스패머가 자신의 발신지를 위조해 메일을 발송하는 것을 막는 방법이다. ②발송량 제한 방식은 특정 IP에 대해 일정시간당 전송할 수 있는 메시지의 수를 제한함으로써 한 IP에서 대량 메일을 발송할 수 없도록 하는 방법이다.

또한 ③발송비용 부담 방식은 스패머에게 금전적인 비용을 발생시켜 스팸을 전송하지 못하게 하는 방법으로 대량 메일 발송자에게 일정량의 비용을 부과해 스팸발송을 억제하는 방법이다. ④유동 IP 이용자의 25번 포트 차단법은 유동 IP 사용자의 수신서버 직접 접속을 기술적으로 제한해 유동대역에서 발송기 등을 이용한 스팸행위를 효과적으로 막을 수 있는 방법이다.  

수신단계에서 차단법으로는 ①사후 필터링 기술과 ②발송자 인증 기술이 있다. 사후 필터링 기술은 스팸성이 높다고 판단되는 메시지는 수신자에게 전달하지 않거나 주제어 란에 특정어구를 삽입해 최종 수신자가 편의에 따라 필터링 할 수 있는 기술이다. 발송자 인증 기술은 이메일 발송시 SMTP의 특성인 발송자 정보를 감출 수 있는 취약점을 이용해 스팸, 피싱 등의 악성행위가 가능했으므로 메일 발송경로를 인증함으로써 원천 차단하는 기술이다.

KISA는 이러한 불법 스팸을 방지하기 위해 자체개발한 IP기반의 실시간 스팸차단 리스트를 운영할 방침에 있다. 국내 주요 메일 수신 사이트에 설치된 스팸차단 소프트웨어가 스팸을 차단한 결과로 어떤 IP가 스팸을 발송하는 IP인지를 실시간으로 분석해 그 결과를 배포함으로써, 스팸 발송 IP를 차단하는 역할을 담당할 예정에 있다.

<스팸메일차단 솔루션 현황>

[길민권 기자(boannews@infothe.com)]

 <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>