보안

웹의 새로운 골치거리 "폼 스팸" 차단 서비스 관심

Jeremy Kirk | IDG News Service 2009.05.19

스팸은 단지 이메일 주소를 가지고 있는 사람들의 문제가 아니라 다양한 형태의 피드백을 받는 웹 사이트를 운영하는 기업이나 조직에게도 골칫거리다.

 

블로그 스팸 또는 코멘트 스팸이라고도 불리는 이들 폼 스팸은 자동화 봇이 인터넷을 돌아다니며 폼 입력란을 찾아 쓰레기 정보를 이용해 자동으로 채워버리는 식으로 생겨난다. 이런 폼 데이터는 종종 웹 사이트 직원의 이메일로 전달되기도 한다. 많은 기업들이 마케팅 수요 정보를 이들 피드백 양식으로부터 수집하는데, 데이터베이스로 직접 연결되는 이 데이터가 나중에 보면 모두 비아그라 광고로 가득 차 있는 경우가 발생하는 것이다.

 

미국 달라스의 직원 4명 규모 업체가 이런 웹 양식 스팸을 차단할 수 있는 웹 기반 서비스인 “폼 아머(Form Armor)를 발표해 관심을 모으고 있다.

 

남편과 함께 폼 아머를 설립한 라리사 레이놀즈는 이 서비스가 지불 게이트웨이와 유사하다고 설명한다. 일단 웹 사이트가 폼 아머 서비스를 사용하는 것으로 설정되면, 양식 데이터는 암호화되어 폼 아머로 보내져 실시간으로 분석한다. 분석을 통해 양식 데이터는 3단계로 등급이 매겨지고, 실제 정보를 담고 있는 데이터만 클라이언트로 전달되고, 나머지는 차단하는 방식이다.

 

폼 아머는 양식 스팸을 정확하게 구분해 내는 기술을 개발하는데 7년여의 시간을 투여한 것으로 알려졌다.

 

폼 아머 서비스의 이용료는 양식의 숫자에 관계없이 사이트 당 월 9달러이다. 단순 서비스 외에 API를 제공하는 방식은 월 29달러. API 방식은 사이트 관리자가 이들 폼 데이터 전체를 어떻게 저장할 것인가를 지정할 수 있다. 하지만 레이놀즈는 “대부분의 클라이언트는 쓸데없는 데이터는 쳐다보려고도 하지 않는다”고 덧붙였다.

 

폼 아머는 자사의 서비스를 CATPCHA(Completely Automated Public Turing Test to Tell Computers and Humans Apart)에 대한 대안으로 제시하고 있다. 실제로 컴퓨터의 지능이 높아지면서 CATPCHA는 최근 눈에 띄게 효용성이 떨어지고 있다. 또한 스패머들은 실제 사람이 CATPCHA 문제를 푸는 시스템을 만들어 내기도 했다.

 

레이놀즈는 스패머는 웹 사이트가 폼 아머 서비스를 이용하고 있으며, 자신들의 보낸 스팸이 차단됐다는 사실을 알아차리지 못한다고 설명했다. 모든 프로세스는 기존과 마찬가지로 진행되며, 처리는 서버에서 이뤄지기 때문이다.

 

레이놀즈는 또 이 기술이 현재는 폼 데이터에만 사용되고 있지만, 구글이나 야후 등의 무료 이메일 플랫폼으로 확대 적용할 수 있을 것으로 보고 있다.  jeremy_kirk@idg.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.