스팸 메일의 피해가 커지자 많은 기업들이 다양한 방식의 스팸 차단 솔루션을 내놓고 있는 가운데, 최근 스패머들의 스팸 발송 속성을 역이용한 ‘송신자 인증 방식’기술이 스팸차단 기술로 각광을 받고 있다.
▲ 스팸 메일 피해 날로 확산 = ITU(국제전기통신연합) 보고서에 따르면 스팸메일로 인한 사회적 손실은 지난해 전 세계적으로 250억달러(약 29조원)에 달하는 것으로 밝혀졌다. 이 손실에는 바이러스 감염과 스팸메일을 막기 위한 프로그램 개발비용이 포함된다. 또한 전체 메일 중 스팸메일이 차지하는 비중이 65%를 육박하기에 이르렀다.
이렇게 스팸 메일의 피해가 커지자 많은 기업들이 다양한 방식의 스팸 차단 솔루션을 내놓고 있다. 또한 최근에는 MS, 야후 등 주요 업체들이 공동으로 스팸메일 차단을 위한 일련의 기본적 가이드라인을 지지하는 성명을 발표했다. 마이크로소프트(MS), 야후, 아메리카온라인(AOL), 어스링크 등 평소 공공연히 경쟁 관계임을 내비치던 이들이 공공의 적인 스팸과의 전쟁을 위해 기꺼이 공조하기에 이른 것이다.
이들 업체를 중심으로 다양한 스팸차단 기술 중 가장 주목받고 있는 것이 바로 스패머들의 스팸 발송 속성을 역이용한 ‘송신자 인증 방식’ 기술이다.
▲ 송신자 인증 방식 스팸차단 솔루션, 어떤 게 있나
# MS와 AOL, ‘ISP 비교 인증 방식’ = MS의 ‘이메일 발신자 확인(Caller ID for E-mail)’과 AOL의 ‘SPF (Sender Policy Framework)’는 메일에 표기되어 있는 주소와 실제 전송된 경로의 주소를 비교하여 일치하지 않으면 스팸메일로 간주, 차단하는 방식을 취한다.
스패머들은 위치 추적으로부터 자신의 존재를 감추기 위해 메일 주소를 허위로 표기하고 발송 경로를 일부러 바꾸는 경우가 많다.
예를 들면, spam@hanmail.net으로 발송 주소가 표기된 메일이 사실 알고 보면 한메일 서버가 아닌 핫메일 (hotmail) 서버로 보내지는 것인데, 따라서 메일 발송 주소로 표기되어 있는 주소(예: 한메일 서버)와 실제 다른 경로를 통해 스팸이 발송된 주소(예: 핫메일 서버)의 특성은 다를 수 밖에 없다.
즉, MS와 AOL의 스팸 차단 기술은 인터넷 서비스 제공사업자(ISP)가 일치하느냐에 중점을 둔 방식이라 할 수 있다.
# 야후 도메인키 기술 = 야후의 도메인키(DomainKey) 기술은 이메일과 서버 사이에서 디지털 인증 대조를 마친 메일만을 수신자의 받은 편지함에 전달하는 방식이다.
메일 송신 서버 컴퓨터의 서명과 프로그램 내 암호화된 디지털 서명을 대조하는데, 메일 서비스 업체들은 수신 메일들 중 서명이 일치하지 않은 것들을 차단하면 되는 것이다.
야후는 도메인키즈 기술을 인터넷표준 개발기구(IETF)에 제출, 개발자들이 자유롭게 이용할 수 있도록 했다.
# 누리비젼 마음메일, ‘송신자 자가 인증 방식’ = 이들 글로벌 업체들과 함께 국내에서 ‘송신자 자가 인증 방식’을 선보이고 있는 누리비젼은 이미 자사의 ‘마음메일’ 솔루션으로 국내 스팸차단 시장을 공략하고 있다.
누리비젼의 마음메일 솔루션은 스팸메일이 대량으로 보내지고, 스패머들이 자신의 발송 주소를 허위로 기재한다는 점을 이용, 송신자 인증 방식 기반이라는 기본 원리는 동일하다.
그러나 엄밀히 따지면, 스팸메일의 송신 경로를 비교한 MS나 AOL 기술이나 디지털 서명을 비교한 야후의 기술보다 한 걸음 나아간 진정한 송신자 인증 방식이라 할 수 있다. 누리비젼의 마음메일 솔루션은 경로나 서명을 비교하는 것이 아니라, 메일 송신자가 직접 인증 과정을 완료하는 ‘송신자 자가 인증 방식’이기 때문이다.
먼저 수신자의 주소록에 없는 모르는 이로부터 이메일이 오면 서버에서 잠시 붙들어 두고, 마음 확인 기능(바운싱 백, Bouncing Back)을 통해 발신자의 인증 과정을 거치게 한다. 이를 통해 송신자가 화면에 보이는 숫자만 입력하면 인증 과정이 완료되며, 이후 서버에 붙들어 두었던 메일은 수신자에게 전달되고 자동으로 주소록에 등록되어 이후부터는 인증 과정 없이 편리하게 이용할 수 있게 되는 것이다.
그러나, 불법 스패머들은 대부분 발송 주소지를 숨기기 때문에 인증메일 자체를 받아 볼 수 없고 설사 인증 메일을 받았을지라도 수백만 통의 스팸메일을 보내는 스패머의 특성상, 일일이 인증 과정을 거치기란 거의 불가능하다. 따라서 인증 받지 못한 스팸메일들이 서버에서 자동 삭제되어 스팸메일을 사전에 차단할 수 있는 것이다.
누리비젼의 심동호 대표이사는 “최근 송신자 인증 방식이 주목 받는 이유는 간단하다. 기존 필터링 방식이 차단 효과가 낮고 신변종 스팸메일에 대해서는 사후 처리를 하는 데 반하여, 송신자 인증 방식은 스팸을 원천적으로 차단하기 때문에 스팸 메일이 아예 들어오지 않기 때문이다. 또한 메일 수신자에게 아무런 노력도 요하지 않고, 서버에서 자동 처리한다는 것이 강점이다.”고 밝혔다.