스팸에 대항하는 방법

컴퓨터 과학자팀은 스패머들의 속임수를 이용하여 가장 일반적인 종류의 스팸을 차단하는 효과적이며 완벽한 방법을 개발하고 있다고 말했다. 매일 전송되는 수십억개의 스팸 메시지는 봇넷이라고 불리는 감염된 컴퓨터 네트워크에서 발생하고 있다. 사용자들이 알지 못하는 사이에, 이 기계들은 조용히 백그라운드에서 스팸을 퍼뜨리는 악성소프트웨어를 실행하고 있다. 연구자들은 지금 봇넷에서 스팸을 만드는데 사용되고 있는 템플릿을 해석하는 시스템을 만들고 있다. 이런 템플릿은 스팸필터가 무엇을 찾아야 하는지 알려주는데 사용된다.

캘리포니아 버클리에 있는 국제컴퓨터과학연구소와 샌디애고에 있는 캘리포니아대학이 개발한 이 시스템은 스패머들이 이메일 필터를 물리치는 트릭을 이용하는 연구를 진행하고 있다. 스팸이 대량으로 만들어졌을 때, 미묘한 변화들은 일반적으로 스팸필터를 혼란시키기 위한 메시지에 포함되어있다. 각각 메시지는 메시지의 내용과 어떻게 변화해야하는지를 지정하는 템플릿으로부터 만들어진다. 이 팀은 이러한 메시지를 해석하는 것이 템플릿을 찾아낼 수 있는 방법이라고 판단하고 있다. 그리고 스팸 템플릿은 봇이 전송할 전체 이메일을 설명해주기 때문에, 이것을 보유하는 것이 봇으로부터의 스팸을 차단하는 빈틈없는 방법을 제공할 것이다.

그들의 아이디어를 테스트하기 위해, 이 팀은 이전에 캡처한 소프트웨어 봇을 기계에 설치하였다. 이 감염된 기계에 의해서 발생된 천개의 이메일을 해석한 후에 연구자들은 이 템플릿을 역설계하였다. 이러한 템플릿에 대한 정보는 봇으로부터의 스팸을 차단하는 100% 정확성을 가진 필터를 만들도록 하였다. 높은 정확도는 기존의 스팸필터에 의해서 만들어질 수 있지만, 때때로 합법적인 이메일을 차단되기도 한다. 새로운 시스템은 만개 이상의 메시지를 테스트할 때, 하나의 위 긍정(false positive)*을 만들지는 않는다고 이 팀의 Andreas Pitsillidis가 말했다. “가장 큰 잇점은 이러한 위 긍정률이다.”라고 그는 덧붙였다.

“필터를 만들기 위한 방법으로서 봇 자체를 사용하는 것은 매우 흥미로운 방법이다.” 라고 기술기업회사 연합 Messaging Anti-Abuse Working Group의 회장인 Michael O`Reirdan가 말했다. 그러나 봇넷이 너무 많이 성장하여 심지어 템플릿을 파괴하는 1분정도의 지연은 매우 실질적인 스팸방지를 위해서는 너무 오랜 시간이라고 그가 덧붙였다.

이 연구는 3월 샌디애고에서 열리는 네트워크 및 분산시스템 보안 심포지엄(Network and Distributed System Security Symposium)에서 발표될 예정이다.

*위긍정: 긍정오류를 말하는 것으로 일반적으로 과학실험의 잘못된 결과를 말함. 본문에서는 스팸 검사에서 정상 이메일을 스팸으로 잘못 식별하는 것을 일컬음.