스크랩 한국일 새로운 유형의 스팸, 반갑지 않은 귀환

[ANGEL]

스팸.. 지긋지긋하시죠. 그런데 이 지긋지긋한 스팸에 관한 반갑지 않은 소식이 들리네요.

IT 보안업체 Symantec社는 이미지 스팸의 최근 급격한 증가를 자사 월간보고서인 ‘State of Spam 5월호'를 통해 발표했습니다.
 
 이미지 스팸이란, 스패머가 전달하고자 하는 내용을 텍스트가 아닌 이미지 형태로 바꾼 메일인데요, 유해한 내용이나 광고를 텍스트에 기반해 잡아 내는 스팸 차단 솔루션을 우회하기 위해 등장한 신종 기법입니다. 그동안 대부분의 스팸은 텍스트로 구성이 되어 스팸 차단은 각종 텍스트 필터링 기술을 이용해 왔습니다. 이에 스패머들은 새로운 기법으로 이미지를 선택하고 아웃룩 익스프레스나 선더버드 등 메일 클라이언트 프로그램에서 지원하는 본문 내 이미지 첨부 방법을 악용해 이미지 스팸을 대량 발송하고 있습니다.

이미지 스팸은 이미지 파일을 첨부하여 스팸메시지를 전달하는 방식으로 스팸 필터링이 어렵고 일반 스팸보다 대용량으로 네트워크에 과부화를 가져오게 됩니다.

이미지 스팸은 스팸 필터링 우회를 위해 다양한 기법이 사용될 전망입니다. 

이를테면, 이미지의 백그라운드 노이즈 추가, 탐지가 어려운 색상/폰트로 변경하는 기법 등이 있을 수 있겠는데요.

이미지 스팸은 ‘07년 전체 스팸의 52%였으나 최근까지 거의 발견되지 않았고 ‘09년 4월부터 급증하여 전체 스팸의 평균 16%를 차지하게 되었습니다.

이전 이미지 스팸에 비해 이미지 사이즈가 증가하여 메일서버 자원의 불필요한 소모 우려가 있습니다. 또한 이미지 스팸 증가로 인해 사용자의 정상메일에 첨부된 이미지가 이미지 스팸으로 오인되어 차단될 우려가 증가하고 있습니다.

이미지 스팸은 스팸 필터링이 어려워 사용자에 수신되는 경우가 많아 사용자의 주의가 요구되고 있습니다.

아래 시만택에서 제안한 스팸 피해 방지를 위한 4가지 수칙을 숙지하고 지긋지긋한 스팸과의 이별을 고하도록 합시다.

시만텍의 '스팸 피해 방지를 위한 4가지 수칙' 

1. 스팸으로 보이는 메일은 열어보지 말고 즉시 삭제하라.

2. 필터 개발 및 스팸 확산 방지를 위해 스팸을 신고하라.

3. 스팸을 통한 바이러스 감염 등을 방지하기 위해 강력한 안티바이러스 제품을 설치하라.

4. 신뢰할 수 있는 사이트에만 이메일을 제공하는 등 이메일 주소 관리를 철저히 하라.

글 : 네트워크정책국 네트워크정책기획과 박시혜웅 주무관