컴퓨터를 켜자 100개 이상의 읽지 않은 메시지가 뜬다
매일매일 우리를 골치 아프게 하는 스팸메일. 스패머들은 우리를 더 괴롭히기 위해 안티스팸 기술을 피할수 있는 진화된 스팸 기술로 우리를 공격하고 있다.
지금까지 대개의 스팸은 텍스트로 구성돼 메일 내용에 하이퍼링크를 삽입해 사용자의 클릭을 유도하는 형태로 돼있었다. 하지만 이제 이런 스팸 유형은 각종 텍스트 필터링 기술이 충분히 방어할 수 있는 단계에 와있다.
이에 대응해 스패머들이 생존 방안으로 내놓은 것이 바로 이미지 스팸. 이미지 스팸은 텍스트 필터링을 우회하기 위해 이미지만을 이용해 메일 내용을 구성한 스팸이다. 따라서 텍스트만을 검사하는 안티스팸 엔진은 이를 스팸으로 인지하지 않게 된다. 가장 기본적인 형태가 광고 전단과 같은 이미지 하나만을 보내는 것이다.
최근에는 기존 이미지 스팸 기술에 비스듬하게 만든 텍스트 이미지를 합치거나, 영문이 아닌 기타 언어로 이루어진 이미지 스팸 형태가 급격하게 증가하고 있다.
글로벌 보안 기업인 시만텍이 올 2월에 관찰된 전체 스팸 중 이미지 스팸은 38% 비율을 차지할 정도로 보안 기술을 피해 텍스트에서 이미지화되고 있는 스팸들이 지속적으로 늘어나고 있다.
「뒤틀린 텍스트」로 안티스팸 기술 우회
이미지 스팸 외에도 비스듬한 혹은 뒤틀린 텍스트 (Slanted & Warped Text)를 활용하는 스팸 기법도 등장하고 있다.
이 기법은 글자 이미지 하나하나를 변형시키는 것이 아니라 전체 텍스트 이미지를 비스듬하게 처리한다는 점에서 특이하다고 할 수 있다. 이러한 기술은 OCR (Optical Character Recognition, 광학식 문자 인식) 혹은 테두리 검출(Edge Detection)에 크게 의존하고 있는 몇몇 안티스팸 기술을 우회할 수 있게 된다.
이러한 지능화되는 스팸 기술을 방어하기 위해 시만텍코리아는 8일 이메일과 관련된 정보의 위협 요인을 혁신적으로 줄일 수 있는 차세대 메일 보안 솔루션 ‘시만텍 메일 시큐리티 8300 시리즈’를 발표했다.
시만텍코리아 제품기술본부 윤광택 차장은 스팸 필터링 기술이 발달할수록, 이를 우회하기 위한 스패머들의 접근 방식 또한 점점 더 교묘해지고 있다면서 스팸과 안티스팸의 관계는 마치 창과 방패 처럼 끝나지 않는 대결이라고 볼 수 있지만, 메일 보안 솔루션을 활용해 지속적인 업데이트를 해주면 효율적 방어가 가능하다고 강조했다.@
