ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 스팸에게 뚫려버린 Gmail 스팸 방어막
    Security 2008.03.11 18:25
    구글의 인기 메일 서비스인 Gmail의 스팸방어막이 뚫렸다는 소식이 들렸다. 엄밀히 따지면 스팸메일 도메인이 Gmail로 되어있는 스팸이 저번달에 평소의 2배로 급증했다는 내용으로 스팸필터가 뚫렸다는 의미는 아닌듯 싶다.

    Gmail에는 자동으로 가입하는 것을 막게해주는 CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart:자동가입방지)기능이 있다. Gmail에 가입할 때 반드시 거쳐야 하는 관문으로 봇이나 다른 프로그램에 의해 자동으로 가입하는 것을 막기 위한 장치다. 일반적으로 이미지와 텍스트를 섞어서 사람의 눈으로 확인해야 알 수 있도록 하여 컴퓨터가 가입하지 못하도록 막는 방법이다. Gmail 이외에도 야후 메일아니 핫메일에서도 사용하고 있으며 일부 게시판 댓글 시스템에도 도입되어 사용하고 있다.

    서비스가 CAPTCHA 기술을 도입함으로 사용자는 약간의 불편함이 있지만 스팸업자들이 봇 등으로 자동으로 등록하여 스팸을 보내게 하는 프로그램 사용을 저지하는데 큰 효과를 발휘할 수 있었다. 그런데 이게 뚫렸다는 것이다.

    메시지랩에서 보여주는 스팸 봇이 Gmail의 CAPTCHA를 통과하는 모습

    스팸필터의 경우 스팸메일을 자주 보내는 도메인을 블랙리스트로 관리하여 막아버리는 경우가 많다. 그렇기 떄문에 스팸메일을 보내는 스팸업자들은 어떻게든 스팸필터를 통과할 수 있는 메일 도메인을 확보하는 것이 중요하게 되었다. Gmail의 경우 무료고 다양한 서비스를 사용할 수 있으며 gmail.com 도메인은 스팸도메인으로 등록될 확률이 낮기 때문에 스팸업자들에게 아주 매력적인 대상이 되고 있다고 한다.

    이미 MS의 라이브 핫메일과 야후 메일은 뚫렸고 이번에는 스팸메일에 강하다는 구글의 Gmail마져 뚫렸다. 구글 담당자는 CAPTCHA가 뚫렸다는 부분에 있어서는 언급하지 않았지만 스팸메일이 많아졌다는 부분은 인정했다고 한다.

    웹센스에서 제공하는 스팸필터링 목록. Gmail 주소가 보인다.

    스팸필터가 뚫린게 아니라고 안심할 내용은 아닌거 같다. 구글의 스팸필터는 결국 Gmail 메일 도메인을 스팸 블랙리스트에 잘 넣지 않을 것이고 결국 그것은 스팸필터가 뚫린다는 것으로 연결되기 때문이다. 다른 스팸필터 역시 마찬가지다. Gmail 도메인은 그동안 그래도 안정적인 메일 도메인으로 알려졌기 때문에 Gmail로 보내진 스팸메일에 대해서는 속수무책으로 당할 수 있다는 이야기가 된다.

    곧 구글에서 대책을 세워서 서비스에 적용을 하겠지만 스팸업자들은 또 다른 방법으로 이러한 방어벽을 뚫을려고 노력할 것이다. 보안과 해킹의 관계처럼 서로 먹고 먹히는 싸움이 여기서도 계속 일어나고 있는 셈이다.

    * 관련뉴스 *
    구글 지메일 스팸 방어막 뚫렸다 (ZDNet Korea)
    Gmail falls prey to spam bots (CNet)

    댓글 14

    • 프로필사진

      요즘 한메일에 스팸메일이 많이 오나 했더니
      알고보니 Gmail에서 한메일로 오는 메일 다 모으니까
      이렇게 된 거였군요

      아이피만 알면 패고싶어열..

      2008.03.11 22:32
      • 프로필사진

        유동 IP라면 그것도 쪼금 곤란해지니까. -.-;
        여하튼 스팸업자들을 몽땅 다 쓸어버리고 싶은 생각은 간절하죠. -.-;

        2008.03.12 10:35
    • 프로필사진

      어쩐지 몇일전부터 지메일에도 스팸이 오더군요.

      2008.03.12 11:03
      • 프로필사진

        저는 아직까지 Gmail로 된 스팸은 못받아봤습니다만.
        몇몇 네티즌들은 받은거 같더라고요.
        구글이 곧 대책을 내놓겠죠. -.-;

        2008.03.12 11:47
    • 프로필사진

      스팸 필터와 스팸업자와의 끊이지 않는 전쟁 이군요.
      이건 무엇이든 막는 방패가 이기냐 무엇이든 뚫는 창이 이기냐의
      문제라고도 볼 수 있겠습니다. 스팸 업자는 악덕도 있지만 자기 싸이트나
      상품의 홍보로 보내는 경우도 꽤 있습니다.어떻게든 많이 알려야 자기물건이 팔리니까 막아도 막아도 악착같이 알아내서 뚫고 들어오지요...
      이걸 막는 방법은 스팸메일 보내는 사람 스스로가 스팸 메일을 안보내지 않는이상 계속 된다고 생각합니다.

      이 같은 이유로 구글이 대책을 내놓아도 그것도 곧 뚫기 겠지요.

      2008.03.12 17:51
      • 프로필사진

        소비자 입장에서는 솔직히 스팸은 짜증 그 자체죠. -.-;
        뭐 구글이 대책을 내놔도 또 뚫을 것이고 그에 대한 대책을 또 내놓고..
        계속 반복의 연속이네요. --;

        2008.03.12 18:18
    • 프로필사진

      어떤 의미로 보면 스패머들은 필요악일지도.. 이녀석들 때문에 보안기술이 나날이 발전하잖아요. 아! 차라리 스패머가 없으면 보안기술이 있을 필요가 없으니 그냥 악의 축이군요.

      2008.03.12 18:18
      • 프로필사진

        그렇죠. 보안은 없는 것이 차라리 더 좋습니다. -.-;
        서로 신뢰하면서 사는 사회! 얼마나 바람직한 사회인지. -.-;

        2008.03.12 18:33
    • 프로필사진

      어찌보면 더 이상 White Domain이나 White IP가 유명무실해졌다는 의미가 될 수 있을 듯 합니다. 모든 IP는 블랙IP아니면 Gray IP인거죠. 이제 메일도 수신 가능성에 대해 모두 오픈이 아닌 RSS등과 같이 Opt-in 제도로 바뀌어져야 하지 않을까 합니다. 지금과 같은 정책이라면, 메일은 SNS와 메신저 등이 의해 커뮤니케이션 기능은 극소화 되고 스토리지로만 활용 되겠죠..

      2008.03.13 11:52
      • 프로필사진

        가면 갈수록 살기 어려워지는 세상이에요.. -.-;
        메일도 맘대로 못받으니 말이죠.. -.-;

        2008.03.13 12:06
    • 프로필사진

      창과 방패의 싸움에서 창이 좀 더 강해지고 있는가 보군, 자내쪽에서 방패를 함 만들어 보시게~~

      2008.03.13 12:11
      • 프로필사진

        방패만들기도 쉽지 않아.. -.-;

        2008.03.13 13:30
    • 프로필사진

      Gmail에 제 이름으로 반송된 이상한 메일이 있어서 열어봤더니
      그 이후 제 주소록에 있던 친구들메일주소로
      스팸이 쫘악 퍼졌어요.
      그것도 발송인도 제이름으로...-_-
      정말 난감하고 당황스럽군요.
      중국쪽 짓인것 같아요...-_-

      2008.05.19 09:58
Designed by Tistory.