한때 주춤했던 스팸이 다시 예전과 비슷한 수준으로 증가하고 있는 추세라는 조사 결과가 발표돼 관심을 끌고 있다.

구글 보안 및 아카이빙 팀(Google security and archiving team)이 지난 31일(현지 시간) 호스팅 제공업체 맥콜로(McColo)의 폐업 4개월 후인 현재 전 세계 스팸 메일의 양이 뚜렷하게 이전의 수준으로 돌아왔다는 분석 결과를 발표했다.

구글은 공식 엔터프라이즈 블로그(http://googleenterprise.blogspot.com)에 포스팅한 ‘2009년 1분기 스팸 데이터 및 경향(Spam data and trends: Q1 2009)’을 통해 “천 5백만 비즈니스 유저를 대표해 자사 스팸 필터링으로 수집된 데이터를 이용해 조사한 결과 3월 중반 이후 스팸 메일의 일주일 평균이 맥콜로 폐업 이전 수준으로 올라갔다는 것을 발견했다”며 “스패머들이 맥콜로 사태이후 어떻게 재건해왔는지 정확히 규명하기는 어렵지만 데이터는 그들이 맥콜로 폐업과 같은 사태가 다시 일어나는 것을 피하기 위해 새로운 전략을 쓰고 있음을 암시하고 있다”고 전했다.

또한 2009년 1분기에는 스팸 증가 비율이 매일 약 1.2%로, 2008년 같은 기간보다 더 높은 증가 추세를 보인 것으로 확인됐다고 덧붙였다.

지난해 11월 미국 내 두 개의 주요 인터넷 서비스 공급업체들이 호스팅 공급업체 맥콜로(McColo)의  트래픽 전송을 중단했다. 이는 맥콜로가 수많은 스패머들이 봇넷 커맨드앤컨트롤 서버로 선호 근거지가 되었다는 보안 연구자들의 조사 결과에 따른 조치였다. 그리고 맥콜로의 폐업과 동시에 스팸이 갑작스럽게 절반 이상 감소해 결국 맥콜로와 스팸 메일과의 상관관계를 증명한 꼴이 되었고 이후 스팸 양을 ‘맥콜로’ 이전과 이후로 나눠 비교하는 계기가 됐다.

그러나 맥콜로 폐업 당시에도 많은 보안 전문가들은 스팸 양의 급감에 대해 일시적인 현상일 수 있다며 스패머들이 다른 호스팅 업체를 근거지로 삼게되면 스팸 양은 다시 증가하게 될 것이라고 예측했다. 이러한 예측과 더불어 보안 업체들은 계속 해서 스팸 양을 주시해 왔으며 올해 1월 이메일 보안 업체 메시지랩(MessageLabs)은 스팸 메일의 양이 거의 맥콜로  폐업 이전인 2008년 10월 수준으로 급격히 돌아오고 있다고 밝힌 바 있다. 따라서 구글의 이번 분석 자료는 스패머들은 맥콜로 사건으로부터 빠르게 회복(?)되고 있음을 확인시켜준 셈이다.

한편 구글은 “특히 최근의 스팸 상승 궤도는 스패머들이 보다 강력하지만 적은 양을 발송하는 봇넷을 구축하고 있다거나 또는 스패머들은 새로운 ISP가 타겟으로 노출되는 것을 꺼리기 때문에 적어도 그들의 봇넷이 최대 용량일 때 가동되게 하지는 않고 있음을 나타내는 것일 수 있다”고 설명했다. 반면 전체 스팸 양과 스팸이 전달하는 악성 바이러스의 총계는 지난해에 비해 감소했다고 구글은 덧붙였다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>