본문 바로가기
AhnLab 보안in

스팸 이메일 공격 예방 행동지침 5가지 (최초 스팸 및 안티스팸 역사)

by 보안세상 2020. 4. 9.

2009.09.18

 

최초의 스팸이메일 vs. 최초의 안티스팸솔루션 

 

스팸의 정의

스팸 이메일은 저비용, 고효과로 인해 현재까지도 가장 강력한 마케팅 수단이자 악성코드 유포 경로로 이용되고 있다. 그래서인지 도무지 줄어들지 않고 늘어만 가는 스팸 이메일들로 인해 우리는 하루에도 수십번 투덜거릴 때가 있다. 우리는 스팸을 햄 통조림 상표로도 익히 알고 있다.


왜 ‘스팸’ 이란 단어가 이메일 시장에서도 사용된 것일까?

 

인터넷 상에서 '스팸'은 간단하게 말해, 원하지 않거나 쓸모없는 정보를 의미한다. 이메일 발신자가 자신과 아무런 관계가 없는 수신자에게 발송하는 전자우편을 스팸 이메일이라 하며 쓰레기와 다름 없다는 의미에서 '정크메일'(Junk mail)로 불리기도 한다.

 

 

본래 'Spam(스팸)'은 117년 전통의 우리 가정 식단을 책임지고 있는 Hormel Foods사의 돼지고기 햄 통조림 상표이다. (http://www.hormelfoods.com/brands/spam/).


이 회사가 1937년 명명한 SPAM제품을 광고하기 위해서 얼마나 무차별적으로 광고를 진행했는지 소비자들은 이 회사의 제품 광고를 공해로 인식하게 되었다. 그 결과, 오늘날 불필요한 광고성 이메일을 '스팸 이메일'이라 부르게 되었다는 것이 일반적으로 잘 알려진 이야기.

 

 

• Hormel used the name SPAM in 1937 following a competition to find a better name for its “Spiced Ham” product. Unsolicited commercial e-mail is thought to have been called spam after a Monty Python sketch involving a restaurant that sold Hormel’s meat with every dish.

 

 

하지만, 1970년대초 영국 BBC 방송의 인기 코미디 프로그램이였던 Monty Python's Flying Circus 시리즈의 ‘spam’이란 단막극에서 유래되었다는 재미난 이야기도 있다. 이 극은 '스팸'의 지긋지긋함을 적나라하게 표현한 것으로 유명하다. 극 속에 등장하는 한 식당의 모든 메뉴에는 스팸이 항상 포함되어 있어, 메뉴를 소개하는 여종원의 입에서 ‘스팸’이란 단어가 떠나질 않는다. 물론 모든 배우들의 입에서도 연신 ‘스팸 스팸 스팸’. 온통 머리가 ‘스팸’으로 가득차게 된다.

 

• "예. 달걀과 베이컨이 있습니다, 달걀 소시지와 베이컨도 있고요. 달걀과 스팸, 달걀 베이컨과 스팸, 달걀베이턴 소시지와 스팸, 스팸베이컨 소시지와 스팸, 스팸달걀 스팸 스팸 베이컨과 스팸, 스팸 소시지 스팸 스팸 베이컨 스팸 토마토와 스팸..." [출처: Yutube, Monty Python – Spam -http://www.youtube.com/watch?v=anwy2MPT5RE]

 


스팸 이메일량으로 본 안티스팸 솔루션의 중요성

 

이메일 주소의 노출 정도에 따라, 이메일주소가 호스팅되고 있는 도메인의 유명세에 따라 약간씩은 달라질 것이다. 스팸네이션에 따르면, 하루당 수신되고 있는 평균 스팸량은 2007년 기준, 하루에 1000통 이상의 스팸이메일을 수신한다고 하니, 이 얼마나 많은 양인가?

[출처: http://spamnation.info/stats/]

또 다른 통계, 스팸콥의 통계를 보면 더 놀랄 것이다. 초당 30~40건이라니… 스팸 이메일의 홍수 속에 헤어나지 못한다니 답답한 노릇이 아닐 수 없다.

[출처: http://spamcop.net/spamgraph.shtml?spamyear]

 

하루 업무 중, 스팸 이메일을 지우는 데 늘여야 할 노력이 상당한 수준임을 간접적으로 느낄 수 있을 것이다. 이런 이유로, 효율적인 안티스팸 솔루션을 기업에서 도입하는 것이 얼마나 큰 생산성을 제공하고 있는지 우리는 충분히 깨닫게 된다.

 

 

최초의 스팸 이메일은?

 

1978년 Gary Theurk (Digital Equipment Corporation, 이하 DEC, 마케터)가 APRPANet 이용자들에게, 새로운 제품인 DEC-20과 TOPS-20 OS를 홍보하기 위해 ARPANet 상의 DEC 시스템으로부터 SNDMSG 프로그램를 이용하여 전송한 스팸 이메일이 최초로 알려져 있다. 이 스팸 이메일은 600개의 이메일 주소에 전송되었다. 메일 헤더 상의의 수신자 목록만 족히 9쪽을 넘는 규모로 모든 수신자를 수작업으로 입력하였다고 하니 그 노력만큼은 인정해주고 싶다.

 

• 1978 – An e-mail spam is sent to 600 addresses

[그림: 최초의 스팸 이메일]

 

1994년 Canter와 Siegel 두 변호사가 USENET의 6000여 개의 뉴스그룹에 이민자 복권(immigration lottery) 서비스를 홍보하기 위해 스팸성 글을 게시하였다. 뉴스그룹 사용자들은 이러한 행위를 “spam”으로 부르기 시작하였고, 이 때문에 최초의 스팸 이메일은 1994년 이란 주장을 펴기도 한다.

 

• 1994 – First large-scale spam sent to 6000 newsgroups, reaching millions of people

 


최초의 안티스팸 솔루션은?

 

필자에게는 최초의 안티스팸 솔루션은 무엇이고, 그 솔루션의 구성이 못내 궁금해지기 시작하였다. 앞서 스팸네이션의 통계에서 볼 수 있듯이, 스팸 이메일 또한 2000년도부터 급격한 증가 추세를 보이기 시작한다. 그렇다면 안티스팸 시장은 언제부터 형성되기 시작한 것일까.

 

• Spamblaster (1997) - world's first client-side anti-spam software

[출처: Michael Amorose]

 

1996년 당시, Apple 사에서 일하고 있던 Douglas Turner와 Michael Amorose는 스팸 이메일을 효과적으로 차단할 수 있는 솔루션 개발에 대한 아이디어를 내기 시작한다. Goo Software 라는 회사를 설립하고 본격적인 개발에 착수하여 7개월 만에 spamblaster 라는 클라이언트 기반의 안티스팸 솔루션을 출시하기에 이른다.

 

spamblasterTM, 개발자, 그리고 그들의 이야기는 아래의 URL에 보다 자세한 내용을 확인할 수 있다.

 

• A Brief History of Anti-Spam, http://www.michaelamorose.com/history_of_anti_spam/index.htm
 

[그림] spamblasterTM 설정 화면. BlackList 기반의 차단 기능을 갖고 있음을 알 수 있다.

 


당시에는 현재의 Intel CPU를 채용하고 있는 Windows OS보다는 Mac 유저 층이 훨씬 활발하게 활동하던 시대임을 알 수 있다. 스팸 이메일도 Apple 제품 마케팅 홍보 메일이 많았고, 안티스팸 솔루션도 맥(Mac)용 인 것을 보면…

 

1997년 안티스팸 시장의 문을 연 spamblasterTM 제품에 대한 릴리즈 광고는 MacWeek 매거진에서 찾을 수 있다.

[출처: Michael Amorose]

 

[그림] 1997년 9월 15일 당시, spamblaster 출시 기사. 당시 가격으로 $40 임을 알 수 있다.

 

• SpamCop vs. SpamHaus (1998)

 

현재에도 잘 알려진 안티스팸 솔루션의 양대 산맥이 있다. SpamCop와 SpamHaus는 잘 알려진 RBL (Realtime-BlackList) 기반의 차단 방식을 채용하고 있다. 스팸메일 소스로 입증된 IP 실시간 데이터베이스로 관리된다. SpamCop과 SpamHaus 두 기관 모두 1998년 설립되어 현재까지도 서비스되고 있다.

 

 

SpamCop(http://www.spamcop.net/)은 1998년 Julian Haight에 의해 설립되었다. 이후 2003년 11월 24일 이메일 보안 회사로 유명한 IronPort Systems에 의해 인수되었고, 그 후 3년 뒤인 2007년 1월 4일 Cisco Systems의 IronPort사 인수를 통해 SpamCop은 Cisco 사의 이메일 보안의 한 축을 담당하기에 이른다.

 

 

SpamHaus(http://www.spamhaus.org/) 역시 1998년 Steve Linford에 의해 설립되었다. 블랙리스트의 원형을 제공한 것으로도 잘 알려진 SpamHaus는 스팸머들에게 갖은 고소 협박을 받기도 한다. 이는 악성코드 제작자가 백신 프로그램이 자신의 정상적인(?) 악성코드를 진단하고 있다고 백신사에게 으름장을 놓는 요즘의 모습과 너무도 유사하다. 이 엄청난 동질감이 그들의 고초를 충분히 헤아릴 수 있게 해주고 있었다.

 

 

이 같은 선임자들의 끊임없는 노력들이 있었기에, 지금 우리는 스팸 천국에서도 일정 수준 이상의 안정적인 인터넷 생활을 영위할 수 있는 것이 아닐까 한다. 지금은 많은 안티스팸 솔루션 단에서 상당량의 스팸 이메일들이 자체 필터링되고 있어 우리의 이메일 함으로 전송되지 않고 있다.

 

 

[보안TIP] 이메일 공격을 예방하는 행동지침:

최근에는 이메일에 포함된 URL Link, 혹은 첨부파일이 악의적인 용도로 활용되고 있다. URL Link는 스팸/피싱/악성코드 유포 사이트로 리다이렉팅 되거나, 첨부파일 클릭시 악성코드에 감염될 위험에 처할 수 있게 되므로, 아래의 행동 지침을 반드시 숙지하여 사고를 미연에 예방하는 자세가 무엇보다 중요하다.

• 안티스팸 솔루션 도입을 통해 유입을 최소화한다.
• 신뢰되지 않는 이메일은 즉시 삭제한다. 삭제한 경우라도, 재요청하여 재수신할 수 있다.
• 첨부파일은 좀 더 조심스럽게 다룬다. 저장후 최신 업데이트된 백신을 통해  진단 후  안정성이 보장된 경우에만 열어보도록 한다.
• 의심스런 URL 링크는 클릭하지 않는다.
• 혹시 모를 악성코드의 유입/실행을 방지하기 위해 최소한 운영체제 및 보안프로그램은 항상 최신으로 유지하여야 한다.