-
스팸에게 뚫려버린 Gmail 스팸 방어막Security 2008. 3. 11. 18:25반응형구글의 인기 메일 서비스인 Gmail의 스팸방어막이 뚫렸다는 소식이 들렸다. 엄밀히 따지면 스팸메일 도메인이 Gmail로 되어있는 스팸이 저번달에 평소의 2배로 급증했다는 내용으로 스팸필터가 뚫렸다는 의미는 아닌듯 싶다.
Gmail에는 자동으로 가입하는 것을 막게해주는 CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart:자동가입방지)기능이 있다. Gmail에 가입할 때 반드시 거쳐야 하는 관문으로 봇이나 다른 프로그램에 의해 자동으로 가입하는 것을 막기 위한 장치다. 일반적으로 이미지와 텍스트를 섞어서 사람의 눈으로 확인해야 알 수 있도록 하여 컴퓨터가 가입하지 못하도록 막는 방법이다. Gmail 이외에도 야후 메일아니 핫메일에서도 사용하고 있으며 일부 게시판 댓글 시스템에도 도입되어 사용하고 있다.
서비스가 CAPTCHA 기술을 도입함으로 사용자는 약간의 불편함이 있지만 스팸업자들이 봇 등으로 자동으로 등록하여 스팸을 보내게 하는 프로그램 사용을 저지하는데 큰 효과를 발휘할 수 있었다. 그런데 이게 뚫렸다는 것이다.
메시지랩에서 보여주는 스팸 봇이 Gmail의 CAPTCHA를 통과하는 모습
스팸필터의 경우 스팸메일을 자주 보내는 도메인을 블랙리스트로 관리하여 막아버리는 경우가 많다. 그렇기 떄문에 스팸메일을 보내는 스팸업자들은 어떻게든 스팸필터를 통과할 수 있는 메일 도메인을 확보하는 것이 중요하게 되었다. Gmail의 경우 무료고 다양한 서비스를 사용할 수 있으며 gmail.com 도메인은 스팸도메인으로 등록될 확률이 낮기 때문에 스팸업자들에게 아주 매력적인 대상이 되고 있다고 한다.
이미 MS의 라이브 핫메일과 야후 메일은 뚫렸고 이번에는 스팸메일에 강하다는 구글의 Gmail마져 뚫렸다. 구글 담당자는 CAPTCHA가 뚫렸다는 부분에 있어서는 언급하지 않았지만 스팸메일이 많아졌다는 부분은 인정했다고 한다.
웹센스에서 제공하는 스팸필터링 목록. Gmail 주소가 보인다.
스팸필터가 뚫린게 아니라고 안심할 내용은 아닌거 같다. 구글의 스팸필터는 결국 Gmail 메일 도메인을 스팸 블랙리스트에 잘 넣지 않을 것이고 결국 그것은 스팸필터가 뚫린다는 것으로 연결되기 때문이다. 다른 스팸필터 역시 마찬가지다. Gmail 도메인은 그동안 그래도 안정적인 메일 도메인으로 알려졌기 때문에 Gmail로 보내진 스팸메일에 대해서는 속수무책으로 당할 수 있다는 이야기가 된다.
곧 구글에서 대책을 세워서 서비스에 적용을 하겠지만 스팸업자들은 또 다른 방법으로 이러한 방어벽을 뚫을려고 노력할 것이다. 보안과 해킹의 관계처럼 서로 먹고 먹히는 싸움이 여기서도 계속 일어나고 있는 셈이다.
* 관련뉴스 *
구글 지메일 스팸 방어막 뚫렸다 (ZDNet Korea)
Gmail falls prey to spam bots (CNet)반응형댓글