보안

1년 만에 10분의 1로 급감...스팸메일의 진화와 변화

Robert McMillan | IDG News Service

2011.07.06

인터넷의 골칫거리인 스팸은 양적으로 급격히 감소하고 있지만, 그 어느 때보다도 영리해지고 위험해지고 있다.

1990년대 말 로버트 솔로웨이는 스패머로 활동하며 하루에 2만 달러씩 벌곤 했다. 그는 멋진 차를 몰고 아르마니 명품 옷들을 입었다. 어느 모로 보나 그는 이 지구상에서 가장 성공한 스패머였다. 그러나 아무리 그런 그라도 요즘 같은 시대에 스패머가 되고자 했다면, 그는 지금쯤 다른 직업을 찾고 있었을 것이다.

2011년, 스패밍은 더 이상 돈벌이의 수단이 아니다. 스패밍으로 4년 가까이 오리건 주 셰리든 연방교도소에서 복역하다 불과 몇 달 전에 출소한 솔로웨이는 "스패밍을 고려하고 있는 사람들마저도 그것이 실질적으로 돈이 될 것이라고는 생각하지 않는다"고 말했다.

솔로웨이의 사업은 한동안 아주 번창했다. 그의 회사인 뉴포트 인터넷 마케팅은 사람들에게 스팸 메일을 뿌려 악덕 마케팅 담당자들을 위해 온갖 스패밍 서비스들을 제공했다. 실례로 200만 개의 메일 주소에 15일간 스팸 메일을 보내는 서비스의 이용 비용은 195달러였다. 그리고 연방 검사가 소위 스팸 킹(Spam King)이라 지칭한 솔로웨이는 495달러를 현금으로 지불하는 경우에는 20만 개의 수신함으로 스팸 메일을 전송했다.

그러나 솔로웨이는 "4년 전 연방 요원이 자신을 체포하기 전부터 이미 스팸은 그 위력을 잃어가고 있었다"고 말했다. 그는 "스팸 경력이 10년쯤 되고 스팸을 보내는 모든 가능 경로를 파악하고 있던 2007년에도 돈을 잃고 있었다"고 밝혔다.

이는 솔로웨이의 문제가 아니라 스팸 필터들이 너무 좋아진 것이다. 1997년에 그는 어스링크(Earthlink) 계정 하나와 메일 서버 하나만으로도 하루에 2만 달러를 벌었다. 10년 후에는 수천 개의 계정과, 수백 대의 컴퓨터들과 인터넷 도메인들을 가지고, 그를 막으려던 안티 스팸 운동가들과의 쫓고 쫓기는 게임을 더욱 복잡하게 만들었다. 결국 그가 스패밍을 그만두게 됐을 때 하루에 겨우 20달러를 벌고 있었다. 그는 "안티 스팸 커뮤니티들이 얼마나 강력해졌는지 알 수 있다"고 말했다.

해를 거듭할수록, 인터넷 상의 범죄 활동에 관한 보고서들은 더욱 많은 피해를 입고 있는 것처럼 보인다. 분산서비스거부 공격(DDoS)은 국가 전체를 오프라인으로 만들었다. 범죄 집단들은 도난당한 은행 카드 정보를 이용해 수억 달러를 가지고 달아났고, 한 국가의 야심찬 핵 개발 계획은 새로운 종류의 컴퓨터 웜 바이러스에 의해 좌절됐다.

스팸, 2010년 말부터 감소 추세
하지만 최근 이런 어둠이 걷히고 한 줄기 빛이 투영되고 있다. 인터넷의 원죄라고도 할 수 있는 스팸이 2010년 말에 들어 처음으로 감소세를 보였다. 지난 9월 시스코 시스템즈의 아이언포트 그룹은 하루에 3,000억 개의 스팸 메시지를 추적하고 있었다. 올해 4월, 그 규모는 하루에 340억 개정도로 눈에 띄게 감소했다. 시스코의 제품 매니저인 닐레시 반다리는 "가장 큰 스팸 전송 봇네트들이 꺼지기 시작했고, 수많은 대형 약물 광고 스팸들이 사라지고 있다"고 설명했다.

시스코의 아이언포트 그룹은 지난 몇 년에 걸쳐 스팸이 현저한 감소를 기록했다고 전했다.

스팸 감시자들은 2010년 말 세간의 주목을 받은 몇 건의 체포가 이들 스패머의 사업에 영향을 미치긴 했지만, 더 큰 문제가 있을지도 모른다고 전했다. 적어도 기존의 형태를 띄고 있는 이메일 스패밍은 더 이상 예전만한 이득을 가져다 주지 못할 것이라는 것은 확실해졌다.

델의 시큐어웍스 그룹 리서치인 조 스튜어트는 "수많은 종류의 스팸들이 새로 생겨나는 것은 보지 못할 것"이라고 말했다. 스튜어트는 1~2년을 주기로 인터넷 상의 최대 스패밍 봇네트들을 살펴 스팸 메시지들을 분석하고 해킹된 컴퓨터들이 메시지들을 보내는 네트워크를 추적해 찾아낸다.

올해는 아무런 새 소식이 없다는 게 뉴스였다. 스튜어트는 새로운 스팸 봇넷을 하나도 발견하지 못했다. 또 지난 2월 보고서를 통해 "현재 스팸을 보내고 있는 것들은 거의 다 2년 전 그대로"라고 언급했다.

인터넷, 또는 그 선구자 격인 알파넷에 스팸이 존재하지 않았던 시기는 짧았지만 평온했다. 그러나 DEC(Digital Equipment Corporation) 마케팅 담당자인 게리 터크가 수백 명의 알파넷 사용자들에게 그의 새로운 덱시스템-20인 메인 프레임을 알리기로 결정하면서부터 스팸은 시작됐다. 솔로웨이의 전성 시대였던 1990년대 중반, 소비자들이 인터넷에 몰려들던 당시에는 열린 온라인 문화는 사기꾼의 온상이었고 인터넷 메시지의 대다수는 곧 원치 않는 상업성 이메일로 넘쳐났다.

최근까지도 스패머들은 추악한 소모전을 펼쳤다. 스팸 필터의 성능이 우수해지면 우수해질수록 스패머들은 그들이 쏟아내는 메시지 용량을 증가시켰다. 백만 개의 메시지 가운데 1퍼센트의 비율만 통과된다고 하면 그것은 수익성이 없기 때문에 10억 개의 메시지를 만들어내야 겨우 금액이 올라가기 시작한다. 최근 이런 단계적 확대전은 다소 가라앉았는데, 이는 스패머들이 포기해서가 아니라 게임 방식이 바뀌었기 때문이다.

미국을 기반으로 한 스패머들은 2004년 스팸메일규제법에 의해 솔로웨이처럼 징역형을 선고받을까 두려워 거의 사라졌다. 게다가 국제적으로도 이런 법안 제정을 진행하고 있다. 지난해 -웨일댁, 푸시도, 그리고 가장 최근의 러스톡 등 스팸을 쏟아내던 봇넷들은 법률 집행과 개인 보안 개발자들의 노력에 의해 온라인에서 찾아볼 수 없게 됐다. 그리고 2010년 10월, 스패밋이라는 제휴 마케팅 웹사이트가 문을 닫았다. 온라인 제약 회사를 밀어붙이던 스패머들이 이용해 왔던 이 사이트는 수많은 스패머들의 주된 수입원이었다.

이것이 스팸을 크게 약화시켰다고는 하지만 사업의 성질은 오히려 진화했다. 한때 성가신 상업성 마케팅 메시지들의 원천이었던 원치 않는 대량 메일들은 스캐머들과 범죄적 해커들에 의해 갈수록 많이 이용되고 있다.

스팸의 진화 ① 범죄 수단으로 악용
더 이상 스팸은 단순히 포르노나 싸구려 알약 같은 것들을 파는 수단이 아니다. 스팸 메시지들은 악성 소프트웨어를 설치하고, 특히 효과적인 해커 기술이 된 스피어 피싱이라 불리는 특정 스패밍 형태에 사용되고 있다. 스피어 피싱 공격은 RSA 보안으로 향하는 문을 열고 해커들로 하여금 RSA 시큐어ID 토큰을 위협하게끔 도와줬다.

뿐만 아니라 스패머들은 더욱 교활해지고 있다.

미국 앨라배마 대학의 컴퓨터 포렌식 연구 책임자 게리 워너는 "우리가 쳐놓은 함정에 걸리는 스팸의 개수는 줄어들고 있지만, 그 밖에 있는 것들은 훨씬 영리한 스팸인 셈"이라고 전했다. 워너는 하루에 백만 개에 달하는 스팸 메시지들을 없애는 방대한 데이터베이스를 대학에 구축했다.

2월 14일 발렌타인 데이를 예로 들어보자. 평범한 비아그라나 로렉스 스팸 대신에 워너는 합법적인 꽃가게인 FTD를 광고하는 메시지들이 빗발치는 것을 목격했다. 그의 팀이 2년 전쯤에 봤던 전형적인 스팸보다 훨씬 목표물이 명확한 형태이다. 또한 스패머들은 사람들을 FTD 꽃가게와 같은 합법적인 웹 사이트들로 이동시키고 웹 마케팅 소개료를 받아서 돈을 벌었다. 스패머들은 몇몇 방심한 배우자들을 상기시키기만 하면 돈을 벌 수 있는 것이다.

영리한 스팸의 다른 예로는 친구가 온라인 약국을 방문하거나 비디오를 보라고 말하는 이상한 이메일들을 들 수 있다. 범죄자들은 핫메일이나 지메일 계정에 침투하여 누군가 알아채기 전에 해당 계정의 메일 연락처에 있는 모든 사람들에게 메시지를 보낸다. 서로 아는 두 사람 사이에서 보내지는 이런 유형의 스팸은 필터를 따돌릴 확률이 더욱 높다.

스캐머들은 이런 방식으로 페이스북, 유튜브, 트위터에서까지 활동하고 있다. 어떤 때는 그들의 목표물들에게 웹 메시지들을 보낸다. 또 어떤 때는 해킹으로 계정에 들어가 그들의 메시지를 전송하는데 이용한다. 최근 영화 <새벽의 황당한 저주>에 출연한 배우인 사이몬 페그의 트위터 계정에 바로 이런 일이 벌어졌다. 그의 트위터 계정을 통해 120만 명의 팔로워에게 화면보호기로 위장된 트로이 목마 프로그램이 퍼져 나갔다.

스팸의 진화 ② 이메일에서 웹 페이지로
원치 않는 메시지들을 제거하기 위한 새로운 방법을 모색하는 것은 자연스러운 진화 과정이다. 다소 뒤떨어진 이메일은 더 이상 한때 그랬던 것처럼 유비쿼터스 커넥터가 되지 못한다. 인터넷 생활을 위한 퓨 센터에 따르면 어린 인터넷 사용자들은 이메일을 사용하지 않고 문자나 인스턴트 메시지를 선호하는 것으로 나타났다. 2010년 12월 퓨가 발표한 인터넷 사용에 관한 세대 보고서에서는 오늘날 70대 연령층이 10대들보다 훨씬 이메일을 많이 쓴다는 사실이 밝혀졌다.

이런 어린 인터넷 사용자들을 잡기 위해 스패머들은 구글이나 빙의 검색 결과들을 조작함으로써 검색 엔진까지 활용하고 있다.

보안업체인 바라쿠다 네트웍스의 수석 연구관리자인 폴 저지는 "사람들이 4~5년 전보다 웹 사이트에 훨씬 많은 시간을 쓰고 있다"고 지적했다. 그 결과 약 10년 전 스팸이 처음 극성을 부릴 당시 이메일 수신함들이 넘쳐나던 것과 아주 유사한 방식으로 검색 엔진 결과들이 노골적으로 상업적인 혹은 불필요한 페이지들로 어지럽혀지고 있다.

스캐머들은 어떻게 검색 엔진들이 운영되는지 파악하고 그들의 엉터리 페이지들이 검색 결과의 상단에 뜨게 만들기 위해 온갖 수단을 다 사용한다. 그들은 구글 랭킹을 올리기 위해 온라인 포럼들에 그들의 페이지로 연결되는 링크를 퍼붓거나 웹 사이트들을 해킹해 링크를 추가한다.

부정직한 마케팅 담당자들은 100달러가 안되는 금액으로 일반적으로는 블로그의 코멘트 섹션에서부터 어디든 원하는 웹 페이지에 만 개의 링크를 자동적으로 추가할 수 있다. 그리고 이런 식으로 웹 페이지를 구글이나 빙 검색 결과의 상위 랭크에 순식간에 올려놓을 수 있다.

이는 바람직하지 못한 웹 검색을 유발할뿐만 아니라, 사람들이 가끔씩 해킹당한다는 것을 의미하기도 한다. 폴 저지는 "사실 검색 엔진 최적화 전략을 이용, 방문자들을 유인하는 악성 웹 페이지의 수는 지난 해 6월부터 12월 사이에 두 배로 늘었다"고 덧붙였다.

악의적이지 않더라도 훔친, 혹은 질적 수준이 낮은 컨텐츠를 담고 있는 스팸성 웹 페이지들도 문제가 되고 있다. 올해 초 구글은 부득이하게 스팸 페이지가 '약간의 증가'를 보였음을 시인해야 했으며, 검색 결과에서 원치 않는 페이지들을 배제할 수 있는 새로운 전략을 찾기 위해 노력 중이라고 발표했다.

스팸은 모핑이다. 1990년대 말부터 시작된 스팸 붐이 마침내 잦아들더라도 이는 원치 않는 방대한 이메일들이 완전히 사라진다는 것이 아니다. 스캐머들이 그들이 모르는 수백만 명의 사람들에게 빨리, 그리고 싼 가격으로 접촉해 사람들이 필요로 하지 않는 물건을 사도록 설득하거나 혹은 사람들이 실제로는 피해야 할 웹 사이트에 방문하도록 유인하기에 이메일은 여전히 효과적인 수단이다.

지난주 시스코의 아이언포트 그룹은 450억 개가 넘는 스팸 메시지들을 추적했다. 그 날 인터넷 상에서 오간 모든 이메일 중 스팸이 86%를 차지한다는 뜻이다. 최근 보고서에서 시만텍은 모든 이메일 가운데 73%를 스팸으로 지목했다. 하지만 두 기업은 이 수치들이 지난 몇 년간 가장 낮은 수준에 머물러 있다는 사실에 동의했다.

로버트 솔로웨이는 이메일이 무료로 제공되는 한 스팸은 절대 사라지지 않을 것임을 굳게 믿고 있다. 그러나 진입 장벽은 갈수록 높아지고 있다. 왕년의 스팸 킹인 그에 따르면, 사람들은 스팸을 한번쯤 시험은 해보겠지만 크게 성공하는 것이 얼마나 힘든지를 깨닫게 되면 대부분 다른 일로 옮겨간다는 것이다.

한편 델의 스튜워트는 스팸으로 돈 벌 방법을 찾아낸 사람들은 꽤 오랜 시간 동안 스팸에 전념할 것이라고 설명했다. 그들이 공룡일 수도 있겠지만 그는 "그들은 여전히 돈을 버는 공룡이나 다름없다"고 덧붙이며 "그들이 조만간 그만두지는 않을 것이다"고 의견을 밝혔다.

editor@itworld.co.kr

함께 보면 좋은 콘텐츠

트위터 스팸 계정 증가세

“스패머들이 다시 뭉치고 있다” : 구글 리포트

Surfshark

“유료 VPN, 분명한 가치 있다” VPN 선택 가이드

ⓒ Surfshark VPN(가상 사설 네트워크, Virtual Private Network)은 인터넷 사용자에게 개인 정보 보호와 보안을 제공하는 중요한 도구로 널리 인정받고 있다. VPN은 공공 와이파이 환경에서도 데이터를 안전하게 전송할 수 있고, 개인 정보를 보호하는 데 도움을 준다. VPN 서비스의 수요가 증가하는 것도 같은 이유에서다. 동시에 유료와 무료 중 어떤 VPN을 선택해야 할지 많은 관심을 가지고 살펴보는 사용자가 많다. 가장 먼저 사용자의 관심을 끄는 것은 별도의 예산 부담이 없는 무료 VPN이지만, 그만큼의 한계도 있다. 무료 VPN, 정말 괜찮을까? 무료 VPN 서비스는 편리하고 경제적 부담도 없지만 고려할 점이 아예 없는 것은 아니다. 보안 우려 대부분의 무료 VPN 서비스는 유료 서비스에 비해 보안 수준이 낮을 수 있다. 일부 무료 VPN은 사용자 데이터를 수집해 광고주나 서드파티 업체에 판매하는 경우도 있다. 이러한 상황에서 개인 정보가 유출될 우려가 있다. 속도와 대역폭 제한 무료 VPN 서비스는 종종 속도와 대역폭에 제한을 생긴다. 따라서 사용자는 느린 인터넷 속도를 경험할 수 있으며, 높은 대역폭이 필요한 작업을 수행하는 데 제약을 받을 수 있다. 서비스 제한 무료 VPN 서비스는 종종 서버 위치가 적거나 특정 서비스 또는 웹사이트에 액세스하지 못하는 경우가 생긴다. 또한 사용자 수가 늘어나 서버 부하가 증가하면 서비스의 안정성이 저하될 수 있다. 광고 및 추적 위험 일부 무료 VPN은 광고를 삽입하거나 사용자의 온라인 활동을 추적하여 광고주에게 판매할 수 있다. 이 경우 사용자가 광고를 보아야 하거나 개인 정보를 노출해야 할 수도 있다. 제한된 기능 무료 VPN은 유료 버전에 비해 기능이 제한될 수 있다. 예를 들어, 특정 프로토콜이나 고급 보안 기능을 지원하지 않는 경우가 그렇다. 유료 VPN의 필요성 최근 유행하는 로맨스 스캠은 인터넷 사기의 일종으로, 온라인 데이트나 소셜 미디어를 통해 가짜 프로필을 만들어 상대를 속이는 행위다. 이러한 상황에서 VPN은 사용자가 안전한 연결을 유지하고 사기 행위를 방지하는 데 도움이 된다. VPN을 통해 사용자는 상대방의 신원을 확인하고 의심스러운 활동을 감지할 수 있다. 서프샤크 VPN은 구독 요금제 가입 후 7일간의 무료 체험을 제공하고 있다. ⓒ Surfshark 그 외에도 유료 VPN만의 강점을 적극 이용해야 하는 이유는 다음 3가지로 요약할 수 있다. 보안 강화 해외 여행객이 증가함에 따라 공공 와이파이를 사용하는 경우가 늘어나고 있다. 그러나 공공 와이파이는 보안이 취약해 개인 정보를 노출할 위험이 있다. 따라서 VPN을 사용하여 데이터를 암호화하고 개인 정보를 보호하는 것이 중요하다. 서프샤크 VPN은 사용자의 개인 정보를 안전하게 유지하고 해킹을 방지하는 데 유용하다. 개인정보 보호 인터넷 사용자의 검색 기록과 콘텐츠 소비 패턴은 플랫폼에 의해 추적될 수 있다. VPN을 사용하면 사용자의 IP 주소와 로그를 숨길 수 있으며, 개인 정보를 보호할 수 있다. 또한 VPN은 사용자의 위치를 숨기고 인터넷 활동을 익명으로 유지하는 데 도움이 된다. 지역 제한 해제 해외 여행 중에도 한국에서 송금이 필요한 경우가 생길 수 있다. 그러나 IP가 해외 주소이므로 은행 앱에 접근하는 것이 제한될 수 있다. VPN을 사용하면 지역 제한을 해제해 해외에서도 한국 인터넷 서비스를 이용할 수 있다. 따라서 해외에서도 안전하고 편리하게 인터넷을 이용할 수 있다. 빠르고 안전한 유료 VPN, 서프샤크 VPN ⓒ Surfshark 뛰어난 보안 서프샤크 VPN은 강력한 암호화 기술을 사용하여 사용자의 인터넷 연결을 안전하게 보호한다. 이는 사용자의 개인 정보와 데이터를 보호하고 외부 공격으로부터 사용자를 보호하는 데 도움이 된다. 다양한 서버 위치 서프샤크 VPN은 전 세계 곳곳에 여러 서버가 위치하고 있어, 사용자가 지역 제한된 콘텐츠에 액세스할 수 있다. 해외에서도 로컬 콘텐츠에 손쉽게 접근할 수 있음은 물론이다. 속도와 대역폭 서프샤크 VPN은 빠른 속도와 무제한 대역폭을 제공하여 사용자가 원활한 인터넷 경험을 누릴 수 있도록 지원한다. 온라인 게임, 스트리밍, 다운로드 등 대역폭이 필요한 활동에 이상적이다. 다양한 플랫폼 지원 서프샤크 VPN은 다양한 플랫폼 및 디바이스에서 사용할 수 있다. 윈도우, 맥OS, iOS, 안드로이드 등 다양한 운영체제 및 디바이스에서 호환되어 사용자가 어디서나 안전한 인터넷을 즐길 수 있다. 디바이스 무제한 연결 서프샤크 VPN은 무제한 연결을 제공하여 사용자가 필요할 때 언제든지 디바이스의 갯수에 상관없이 VPN을 사용할 수 있다.

평점 - 댓글 -개

평점