스팸이 지배하는 세상, 이메일에게「내일은 없다?」

새로운 전파방식이 개발됨에 따라 스팸메일이 더욱 극성을 부릴 것이라고 전문가들이 전했다. 하루에 80억 개의 스팸메시지를 차단하고 있는 영국의 안티스팸 블랙리스트 수집단체인 스팸하우스 프로젝트(SpamHaus Project)에 따르면 PC를 장악하는 새로운 소프트웨어가 개발됐다. 이 소프트웨어에 감염된 ‘좀비 PC'는 자신의 ISP 메일 서버를 경유해 스팸을 보내게 된다. 이런 스팸 메일은 일반 인터넷 서비스 제공업체(ISP)에서 발송되는 것으로 보이기 때문에 미리 확보한 블랙리스트만으로는 차단이 어렵다. 기존에는 이 좀비 PC 자체가 메일 서버의 역할을 해 스팸 메일을 직접 전송하는 방식이었다.스팸하우스의 책임자인 스티브 린포드는 "이런 트로이 목마는 스팸메일 데이터를 ISP에 보내도록 프록시에 명령할 수 있다"고 말했다.그는 이 트로이 목마가 스팸메일용 소프트웨어를 작성한 동일인에 의해 개발된 것으로 보고 있다.미국의 ISP들은 이미 피해를 입었을 가능성이 높다. 린포드는 "주요 ISP로부터 스팸이 급증하고 있다. 현재 모든 ISP의 메일서버로부터 대량의 스팸메일이 전송되고 있다"고 전했다. 이는 이메일 인프라에 심각한 문제를 야기할 수 있다. 대형 ISP들의 도메인 이름을 가진 메일을 차단하는 것은 현실적으로 불가능하기 때문이다. 린포드는 ISP들로부터 송수신되는 메일이 향후 2개월 동안 증가해 스팸 비율이 현재 75% 수준에서 95%까지 증가할 것으로 보고 있다. 린포드는 "이메일 인프라가 제대로 작동하지 않기 시작했다. 이메일의 지연시간이 엄청나게 늘어나고 서버들이 다운될 것이다. 이는 이메일 붕괴의 시작이 될 것"이라고 경고했다.Linford said that ISPs 린포드는 ISP들이 이 문제를 사전에 막기 위해 서둘러야 한다고 말했다. 그는 "ADSL 어카운트로부터 오는 이메일의 수를 조절해야하며 침입한 바이러스도 재빨리 제거해야 한다. ISP들은 방대한 양의 스팸메일을 발송하겠지만 일일이 고객들에게 전화를 해서 트로이목마에 감염됐다고 알리기에는 인력이 부족하다. 그리고 설령 알린다 하더라도 고객들은 이런 상황을 제대로 이해하지 못할 것이다"고 설명했다. 안티스팸 업체 메시지랩(MessageLabs)도 린포드의 주장에 동의했다.메시지랩의 CTO 인 마크 서너는 "이번 사건으로 필터의 필요성이 커지게 됐다. 블랙리스트를 작성하는 것이 어려워졌으며 이것이 바로 스패머들이 노리는 것이다. 또한 이는 ISP들에게 큰 부담으로 작용해 트래픽 관리에 더 관심을 갖도록 하며 소스에 필터를 적용하도록 할 것이다"고 말했다.영국의 스팸 신고를 접수하는 ICO (Open Source Development Labs)는 아직까지는 ISP로부터 대량 스팸이 발송됐다는 신고는 받은적 없다고 말했다.일부 미국내 ISP들은 이메일이 붕괴할 시기는 아직 멀었다고 말한다. 그러나 일부 대형 ISP 업체 개발자들은 이를 인정하며 과거에도 비슷한 악성 코드가 존재했다고 말했다. 그러나 일부 ISP들은 가정에서 운영되는 서버에서 발송되는 스팸 메시지가 퍼지는 것을 막기 위해 포트 25번과 같은 개방된 릴레이 포트를 막는 조치를 취하기도 했다. 이로 인해 일부 회선공급 ISP 들은 좀비 스팸의 수량을 통제할 수 있게 됐으며 또 다른 일부는 새로운 형태의 멜웨어에 관심을 가져왔다.미국에서 두 번째로 큰 케이블 업체인 타임워너는 이 스팸이 어디서 조종되는지 발견했으며 이를 막을 방법도 찾아냈다고 회사 대변인 키스 코코자는 전했다. 그는 이 회사의 ISP인 로드 러너(Road Runner)는 전송 이메일의 수를 제한하고 있지만 어떻게 이것이 감시되고 이 맬웨어에 어떻게 대처하는지 구체적으로 설명하지는 않았다.다이얼업과 초고속인터넷 서비스를 모두 운영하는 어스링크(Earthlink)는 2004년 초부터 자사 메일 서버에서 전송되는 스팸 수가 점차 증가하고 있다고 말했다. 이 회사는 스팸 트래픽을 줄이기 위해 인증 받은 SMTP 서버나 합법적 이메일의 재설정과 같은 안전장치를 구축했다고 전했다. 어쓰링크의 CTO 트립 콕스는 "이메일 전송 경로를 바꾸고 진입구를 통제함으로써 스팸의 양을 상당히 감소시켰다"고 말했다. 그는 ISP 전체 이메일에서 스팸이 차지하는 비율이 30%에서 2%로 줄었다고 말했다. @