[기획연재]스팸과 싸우는 콩의 전투일지(2)
IT 소식 2009/04/02 00:00 |
Written by 지란지교소프트 안티스팸랩 윤두식 부장
(2부) 안티스팸랩 위기대응팀
이메일이라는 편리한 커뮤니케이션 도구가 개발되고 필연적으로 생겨나기 시작한 스팸메일. 국경이 없는 인터넷 세상에서 스팸메일의 시작이 어느 나라가 먼저고 어느 나라가 심하냐는 걸 따지긴 힘들지만 아무래도 인터넷과 이메일이 활발하게 사용되는 곳이 더 심할 것이란 것은 자명한 사실이다. 우리 나라에도 스팸메일이란 귀찮은 적들이 침투하기 시작한 시기는 대략 2000년대 초반부터다.
2000년 스팸메일이 고개를 빼꼼이 쳐들고 사람들을 위협하기 시작.
2001년 한국에서도 스팸을 막기 위한 사설 스팸 전쟁 전문 대행 업체 등장.
2003년 이 시기를 기점으로 급격하게 스팸 메일 증가. 이메일 사용자들 나날이 스트레스
2004년 1월 다보스 세계경제포럼(WEF)에 참석한 미국 마이크로소프트 빌게이츠 장군이 2년 안에 스팸메일을 원천적으로 제압할 수 있는 “마법 같은 전략”을 제시하지만 게릴라처럼 나타났다 사라지는 스패머들은 빌게이츠를 비웃는다.
2005~2006년 스팸메일 갈수록 증가. 정상메일 대비 스팸메일은 80%를 넘어선다.
2008년 6월, 스팸을 제압하지 못했다는 이유는 아니지만 MS 빌게이츠 장군 물러나다.
2008년 현재, 인터넷 메일 트래픽의 95%가 스팸메일일 정도로 이메일 환경은 비참하다.
우리는 스팸메일에 시달리는 기업 또는 관공서로부터 의뢰를 받아 비용을 받고 스팸메일을 차단하고 제거해주는 역할을 한다. 국내에서 우리 업체를 통해 스팸메일로부터 보호받고 있는 기업 및 공공기관들은 줄잡아 2,000여 개가 넘는다. 또한 개인 고객은 30여 만 명이다.
전쟁주식회사는 용병이 싸우지만 우리는 자체 개발한 최신 스팸메일차단솔루션 ‘스팸스나이퍼’가 대신 전쟁을 치른다. 모든 것이 자동으로 이뤄진다. 이 시스템은 기본적으로 의뢰인들의 메일 서버에 수시로 접속해 스팸메일만 골라 일망 타진한 후 정상적인 메일만을 우리의 고객들에게 전달해준다. 또 고객 메일서버에 접근하는 스팸메일을 미리 차단해주는 역할도 한다.
2008년 5.21 0:00 AM
안티스팸랩 24시간 위기상황 대응팀으로 긴급 콜이 들어왔다. 스팸스나이퍼 솔루션이 고객사 A업체 메일서버가 공격을 받고 있다는 걸 감지한 것.
“(광고)__어린이_감기.비염…”, “Re_Thank you !”, “Re_Approved”,… “오빠 연락주세요…”
실시간 상황보고에 따르면 A업체는 직원수가 1000여 명에 이른다. 1000여명의 메일 계정으로 들어온 전체 메일은 150,000통이지만 이 중 스팸메일은 142,000통이나 됐다. 94.6%가 스팸메일이다. 기업용 스팸메일 공격은 스팸스나이퍼 EE(Enterprise Edition) 솔루션이 대응을 한다.
스팸스나이퍼 EE 방어시스템은 3단계에 걸쳐 고객 메일서버를 보호하고 있다. 1차적으로 SMTP Prevention엔진이 스패머들의 불법적 RELAY공격과 Mail Bomb, DoS Attack 등의 공격으로부터 메일서버를 보호한다. 2차적으로 영국산 Anti Virus & Virus Prevention 엔진이 메일서버에 침투한 바이러스 메일을 검사하고 방역작업을 한다. 3차적으로 Filtering엔진으로 메일의 모든 내용 정보를 기반으로 분석작업을 펼치며 공격 진원지를 알아내기 위해 IP주소와 도메인을 검사하고 메일의 헤더와 본문내용을 필터링하며 첨부파일의 이름과 용량 그리고 담고 있는 내용을 모조리 확인한다.
이러한 차단솔루션 시스템에 의해 A업체를 공격한 스팸메일은 전부 일망타진 되었고 자동 보고 체계에 의해 관리자에게 상황보고가 되면서 간밤의 상황은 모두 종료가 되었다.
2008년 5.21 9:00 AM
A업체 사장 김일규씨는 여느 때와 마찬가지로 출근을 하자마자 밤새 도착한 메일을 확인했다. 밤 사이 온 메일은 8통. 이미 걸러진 142통의 스팸메일은 볼 수 없었고 꼭 받아야 할 업무적인 메일 밖에는 들어있지 않았다. 김일규 사장뿐만 아니라 1000여명에 이르는 전직원들도 스팸메일을 볼 수 없었다. 물론 A업체 전직원들은 간밤에 자기 회사 메일서버에서 일어난 전투상황을 알지 못한다. 사실 알 필요도 없지만
같은 시각
스팸스나이퍼 서비스를 이용하고 있지 않은 B업체 직원들은 메일함을 열어보고 놀라고 만다. 스패머들이 무작위로 보낸 스팸메일에 의해 지뢰밭으로 변한 ‘받은 메일함’에서 정상적인 메일만을 골라내기가 쉽지 않았다. B업체 정민곤씨는 오늘도 스팸메일을 지우며 정상 메일을 골라내는 데만 30분 이상이 걸렸다. B업체는 500여명의 직원이 있는데 정민곤씨처럼 30분이 걸렸다고 치면 500여명이 30분씩만 잡아도 어마 어마한 인력손실이 일어나는 것을 확인한 셈이다.
B업체 사장 김성우씨. “도대체 이 놈에 스팸 누가 뿌린 거고 앞으로 어쩌란 거지?” 하며 투덜댄다. 무엇보다도 걱정스러운 것은 500여명이나 되는 직원들이 자신처럼 아침마다 스팸메일 때문에 희생되고 있을 거란 생각을 하니 뭔가 근본적인 대책이 필요하단 생각이 들기 시작했다. 때마침 김성우 사장의 친구가 지란지교소프트 안티스팸랩 콩장군이라 만나서 문제를 해결해 보기로 한다.
| To be continued... |
이 글에서 묘사되었거나 묘사될 전투적인 느낌의 상황 설명 그리고 출연하는 내용속의 인물들은 가상의 인물이거나 독자들의 재미를 위해 다소 과장하여 표현될 수 있음을 알려드립니다. 또 궁금하신 내용이 있으시거나 이 글에 대해 독자분들의 의견을 전해주시고 싶은신 분들은 이메일로 의견을 주시면 감사하겠습니다. pr@jiran.com
이 글의 저작권은 지란지교소프트에 있으며 상업적인 목적이 아닐 경우에 한 해서 출처를 밝혀주시고 본 게시물을 복사하여 타 블로그 또는 홈페이지에 게시하실 수 있습니다.
내용 출처 : 지란지교소프트
