[보안뉴스 오병민] 악성코드에 감염된 봇넷을 통한 스팸메일 발송을 원천적으로 차단하기 위한 ‘블록25(http://block25.or.kr/)’ 프로젝트가 오는 12월부터 본격적으로 시행할 것으로 알려져 스팸감소에 대한 기대가 모아지고 있다.

한국인터넷진흥원(KISA)이 추진하는 이번 프로젝트는 스팸메일중 대다수인 좀비PC에 의한 스팸 발송을 줄이기 위한 것으로, 악성코드에 감염된 좀비PC가 이메일 발송포트인 25번 포트를 통해 스팸메일을 발송한다는 것에 착안해 25번 포트를 사용하지 않고 대체 포트인 587번 포트를 사용하도록 하는 프로젝트이다. 아울러 KISA는 587포트에 정상적인 사용자의 확인을 위해 상호 인증 시스템도 도입해 스팸메일 차단의 효율성을 높일 계획이다.

2009년 4월 시만텍의 자료에 따르면 전체 스팸 메일의 90%가 좀비PC(봇넷)에 의한 분산 발송인 것으로 파악되고 있어, 이 프로젝트가 성공적으로 안착할 경우, 한국에서 발생하는 스팸메일의 59% 이상이 줄어들고 실제 국내에서 받는 스팸메일도 최소 30% 이상 줄어들 것으로 KISA 측은 기대하고 있다.

물론 25번 포트를 막고 587포트를 이용하기 위해서는 사용자의 이메일 아웃룩프로그램 설정을 바꿔야한다는 번거러움이 있지만, KISA 측은 설정을 자동으로 해주는 프로그램을 개발해 보급하기 때문에 일반 사용자도 큰 불편 없이 포트를 변경해 이용할 수 있을 것으로 전해지고 있다.

보안업계의 한 전문가는 “25번 포트를 차단하는 것으로도 충분히 스팸메일을 차단할 수 있을 것으로 보이며 인증시스템까지 도입되면 아침에 오는 메일에서 스팸메일의 빈도가 크게 줄어들 수 있을 것”이라며 “이런 정책은 더 많이 홍보되고 서둘러 시행해야 할 것”이라고 강조했다.

스팸메일을 막기위해 25번 포트를 차단하는 것은 우리나라가 처음은 아니다. 이미 일본과 홍콩, 호주, 터키 등 일부의 나라에서는 25번 포트를 차단하고 587포트를 이용하는 정책으로 스팸메일 차단 효과를 크게 경험한 것으로 알려지고 있다.

한 예로 호주의 최대 ISP인 텔스트라(Telstra)는 25번 포트 차단 이후 자사망의 스팸메일 발생이 월평균 7만1천 건에서 5천 건으로 크게 줄었으며 스팸발송에 대한 민원도 1/14 수준으로 급격히 감소했다.

노명선 KISA 스팸대응팀장은 “이번 프로젝트가 성공하면 스팸발생비율이 59% 감소해 현재 전 세계 스팸발생 4위(4.8%)에서 10위권(2%) 밖으로 내려 스팸 대량 발송국의 오명을 벗을 수 있을 것”이라며 “그뿐 아니라 좀비PC(봇넷)의 무작위 스팸발송 활동을 크게 줄어들면서 이로 인해 낭비되는 전기사용량도 줄어들어 그린IT에도 기여할 수 있을 것”이라고 말했다.  

현재 KISA 측은 블록25 프로젝트의 실행 방안으로 일괄적 시행과 단계적 시행이 거론되고 있다. 시행 초기 혼란을 최소화하기 위해 적절한 방법을 찾기 위한 노력이다.

일괄적으로 시행할 경우에는 집중 홍보를 통해 이용자의 관심을 끌 수 있고 스팸감소 효과가 높을 것으로 기대하지만, 시행 직후 이용자 민원이 집중되고 예상치 못한 문제가 발생하면 대응에 어려움을 겪을 수 있다는 단점을 가지고 있다. 단계별로 시행할 경우, 이용자 민원이 분산되고 시행착오에 대한 가능성이 적으며 문제점에 대한 보완이 가능한 반면, 이용자들의 관심을 끌기 어렵고 홍보에 대한 부담이 가중되며 스팸 감축효과가 낮고 더딜 수 있다는 단점을 가지고 있다.

KISA 측은 이 두 방안을 저울질해 보다 효율적인 방안을 확정지은 후 12월부터 블록25프로젝트를 본격적으로 시행한다는 방침이다. 그리고 KISA는 이 프로젝트를 위해 12월 시행 전후로 대대적인 홍보 계획도 가지고 있다. 

우선 케이블 TV나 IPTV 자막방송을 통해 관련 내용을 알리고 포탈과 인터넷서비스제공사(ISP) 등 유관홈페이지에 관련 내용을 게시할 계획이다. 또한 이메일대행사의 이메일 계정 신청자에게 포트전환 안내서나 요금 고지서에도 포트전환을 안내하며, 각종 인터넷 포털이나 지식인 사이트 등 메일서버 운영자들이 많이 보는 사이트에도 관련 내용을 안내할 방침이다. 또한 좀비PC를 줄이기 위해 추진되는 ‘감염PC 사이버 치료 체계’ 구축사업에도 이를 반영해 스팸메일 발송 악성코드 감염 좀비PC가 인터넷에 접속하면 팝업을 통해 감염내용을 알리고 치료 백신과 포트 전환 내용을 포함할 계획도 검토 중이다.

아울러 KISA 측은 시행초기 혼란을 최소화하기 위해 인터넷 사이버 침해 문의 안내전화 ‘118’을 최대한 활용하고 관련 홈페이지를 제작해 FAQ와 자동설정 프로그램을 배포하며, 필요하다면 PC원격지원으로 직접 지원도 불사한다며 시행의지를 불태우고 있다.

한편, 외국 보안업체인 맥아피와 소포스의 자료에 따르면 전세계 스팸 유통량은 1천355억 통(‘09년)으로 파악되고 있으며 우리나라는 전체 스팸 발송비율 4위국(4.8%)의 오명을 쓰고 있다. 그런 가운데 우리나라는 지난 5월 아태지역 내 스팸 감축을 위한 국제적 협력방안 모색 및 공동대응을 위하여 중국, 일본, 호주 등 9개국의 11개 기관과 ‘서울-멜버른 다자간 스팸대응 양해각서(MOU)’를 체결하였으며, KISA는 의장사무국으로 선출되었다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>