Offcanvas

검색|인터넷

'1년 만에 1/10로 급감' 스팸메일의 진화와 변화

2011.07.06 Robert McMillan   |  IDG News Service
인터넷의 골칫거리인 스팸은 양적으로 급격히 감소하고 있지만, 그 어느 때보다도 영리해지고 위험해지고 있다. 

1990년대 말 로버트 솔로웨이는 스패머로 활동하며 하루에 2만 달러씩 벌곤 했다. 그는 멋진 차를 몰고 아르마니 명품 옷들을 입었다. 어느 모로 보나 그는 이 지구상에서 가장 성공한 스패머였다. 그러나 아무리 그런 그라도 요즘 같은 시대에 스패머가 되고자 했다면, 그는 지금쯤 다른 직업을 찾고 있었을 것이다. 
 
2011년, 스패밍은 더 이상 돈벌이의 수단이 아니다. 스패밍으로 4년 가까이 오리건 주 셰리든 연방교도소에서 복역하다 불과 몇 달 전에 출소한 솔로웨이는 "스패밍을 고려하고 있는 사람들마저도 그것이 실질적으로 돈이 될 것이라고는 생각하지 않는다"라고 말했다.
 
솔로웨이의 사업은 한동안 아주 번창했다. 그의 회사인 뉴포트 인터넷 마케팅은 사람들에게 스팸 메일을 뿌려 악덕 마케팅 담당자들을 위해 온갖 스패밍 서비스들을 제공했다. 실례로 200만 개의 메일 주소에 15일간 스팸 메일을 보내는 서비스의 이용 비용은 195달러였다. 그리고 연방 검사가 소위 스팸 킹(Spam King)이라 지칭한 솔로웨이는 495달러를 현금으로 지불하는 경우에는 20만 개의 수신함으로 스팸 메일을 전송했다. 
 
그러나 솔로웨이는 "4년 전 연방 요원이 자신을 체포하기 전부터 이미 스팸은 그 위력을 잃어가고 있었다"라고 말했다. 그는 "스팸 경력이 10년쯤 되고 스팸을 보내는 모든 가능 경로를 파악하고 있던 2007년에도 돈을 잃고 있었다"라고 밝혔다. 
 
이는 솔로웨이의 문제가 아니라 스팸 필터들이 너무 좋아진 것이다. 1997년에 그는 어스링크(Earthlink) 계정 하나와 메일 서버 하나만으로도 하루에 2만 달러를 벌었다. 10년 후에는 수천 개의 계정과, 수백 대의 컴퓨터들과 인터넷 도메인들을 가지고, 그를 막으려던 안티 스팸 운동가들과의 쫓고 쫓기는 게임을 더욱 복잡하게 만들었다. 결국 그가 스패밍을 그만두게 됐을 때 하루에 겨우 20달러를 벌고 있었다. 그는 "안티 스팸 커뮤니티들이 얼마나 강력해졌는지 알 수 있다"고 말했다. 
 
해를 거듭할수록, 인터넷 범죄 활동에 관한 보고서들은 더욱 많은 피해를 입고 있는 것처럼 보인다. 분산서비스거부 공격(DDoS)은 국가 전체를 오프라인으로 만들었다. 범죄 집단들은 도난당한 은행 카드 정보를 이용해 수억 달러를 가지고 달아났고, 한 국가의 야심찬 핵 개발 계획은 새로운 종류의 컴퓨터 웜 바이러스에 의해 좌절됐다.

스팸, 2010년 말부터 감소 추세
하지만 최근 이런 어둠이 걷히고 한 줄기 빛이 투영되고 있다. 인터넷의 원죄라고도 할 수 있는 스팸이 2010년 말에 들어 처음으로 감소세를 보였다. 지난 9월 시스코 시스템즈의 아이언포트 그룹은 하루에 3,000억 개의 스팸 메시지를 추적하고 있었다. 올해 4월, 그 규모는 하루에 340억 개정도로 눈에 띄게 감소했다. 시스코의 제품 매니저인 닐레시 반다리는 "가장 큰 스팸 전송 봇네트들이 꺼지기 시작했고, 수많은 대형 약물 광고 스팸들이 사라지고 있다"고 설명했다. 

시스코의 아이언포트 그룹은 지난 몇 년에 걸쳐 스팸이 현저한 감소를 기록했다고 전했다.
시스코의 아이언포트 그룹은 지난 몇 년에 걸쳐 스팸이 현저한 감소를 기록했다고 전했다. 

스팸 감시자들은 2010년 말 세간의 주목을 받은 몇 건의 체포가 이들 스패머의 사업에 영향을 미치긴 했지만, 더 큰 문제가 있을지도 모른다고 전했다. 적어도 기존의 형태를 띄고 있는 이메일 스패밍은 더 이상 예전만한 이득을 가져다 주지 못할 것이라는 것은 확실해졌다. 
 
델의 시큐어웍스 그룹 리서치인 조 스튜어트는 "수많은 종류의 스팸들이 새로 생겨나는 것은 보지 못할 것"이라고 말했다. 스튜어트는 1~2년을 주기로 인터넷 상의 최대 스패밍 봇네트들을 살펴 스팸 메시지들을 분석하고 해킹된 컴퓨터들이 메시지들을 보내는 네트워크를 추적해 찾아낸다.
 
올해는 아무런 새 소식이 없다는 게 뉴스였다. 스튜어트는 새로운 스팸 봇넷을 하나도 발견하지 못했다. 또 지난 2월 보고서를 통해 "현재 스팸을 보내고 있는 것들은 거의 다 2년 전 그대로"라고 언급했다.
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.