구독상품안내
‘필독! 부자 되고 싶다면 클릭!’. 기자는 오늘 아침에도 스팸메일을 한 통 받았습니다. 성가신 스팸 때문에 찜찜한 기분으로 하루를 시작한 사람은 저뿐만이 아닙니다. 세계는 지금 스팸메일과 전쟁 중입니다. 인류는 스팸과 싸워 이길 수 있을까요?
빌 게이츠도 싫어한 스팸
2003년 6월, 마이크로소프트의 공동창업자인 빌게이츠가 쓴 글이 미국의 유명 일간지 ‘월스트리트저널’에 실렸습니다. 제목은 ‘내가 스팸메일을 싫어하는 이유’. 당시 빌 게이츠는 하루 평균 400만 통의 메일을 받곤 했습니다. 스팸메일 거르는 업무를 전담으로 하는 부서가 있을 정도였습니다. 빌 게이츠의 측근이었던 스티브 발머 전 마이크로소프트 회장은 “빌 게이츠가 아마 전 세계에서 스팸메일을 가장 많이 받는 사람일 것”이라고 말하기도 했습니다.
이듬해 빌 게이츠는 세계 각국에서 온 기업인, 경제학자, 기자 등이 모여 세계 경제에 대해 토론하는 세계경제포럼에서 “2년 안에 스팸메일이 사라질 것”이라고 예언했습니다. 마이크로소프트가 개발하고 있는 프로그램으로 스팸메일을 모두 걸러내겠다는 뜻이었습니다. 하지만 온라인 통계 포털 ‘스타티스타’에 따르면 2016년 6월 한 달 동안 전 세계 사람들이 주고받은 모든 e메일 가운데 절반 이상이 스팸메일입니다. 예전보다 테러와 관련된 자극적인 내용으로 클릭을 유도하는 스팸메일이 많아졌습니다.
‘다다익선’ 전략 쓰는 스팸
스팸메일은 수많은 사람에게 무차별적으로 발송됩니다. 한 번에 보내는 스팸메일의 수는 경우마다 다르지만 보내는 사람의 입장에서는 많으면 많을수록 효과가 좋습니다. 스테판 새비지 미국 샌디에이고 캘리포니아대 교수는 스팸메일의 효과를 분석하기 위해 2008년에 실험을 기획했는데, 그때 보낸 스팸메일의 수가 무려 3억 4760만 통이었습니다.
새비지 교수가 3억 통 이상의 스팸메일을 보내는 데 걸린 시간은 26일. 사람이 일일이 e메일 주소를 입력하는 방법으론 어림없는 시간입니다. 스팸 메일을 대신 보내주는 좀비 컴퓨터 덕분에 가능했습니다. 새비지 교수는 스스로 복제하는 프로그램을 뜻하는 ‘웜’을 이용해 컴퓨터 7만 여대를 좀비 컴퓨터로 만들었습니다. 이렇게 같은 네트워크에 묶여 조종당하는 좀비 컴퓨터를 ‘봇’, 봇의 집단을 ‘봇넷’이라고 합니다.
연구팀은 봇넷으로 상품을 광고하는 스팸메일을 뿌리면 그 메일을 받은 사람 중 극소수만 상품을 구입해도 꽤 큰 이익이 남는다는 사실을 알아냈습니다. 대규모로 스팸 메일을 보낼 때 별다른 노력과 비용이 들지 않았기 때문입니다.
스팸은 컴퓨터 군대인 봇넷이 메일함으로 쏴보내는 총알과 같습니다. 봇넷이 발달할수록 한 번에 쏠 수 있는 총알의 양도 많아졌습니다. 최근 봇넷은 총알에 악성 코드를 더해 어디로든 쏴보낼 수 있습니다.
최신 가정용 텔레비전, 냉장고 등의 가전제품은 마치 컴퓨터처럼 운영체제를 갖고 있으며 통신도 할 수 있다. 여러 기기가 인터넷에 연결돼 있어 ‘사물인터넷(IoT)’이라고 부른다. 이런 가전제품도 스팸메일을 보내는 봇이 될 수 있다. 미국 캘리포니아의 보안 회사 ‘프루프포인트’는 지난 2014년 1월, 집단 해킹을 당한 냉장고와 텔레비전이 대규모 스팸메일을 발송했다고 발표했다. 신승원 KAIST 전기전자공학부 교수는 “이 사건이 정말 집안의 냉장고와 텔레비전에 의한 것인지는 의견이 분분하지만 사물인터넷에 연결된 기기를 통해 스팸메일을 보낼 수 있는 건 확실하다”고 말했다.
보통 집안의 기기에는 쉬운 숫자를 비밀번호로 설정하기 때문에 보안 수준이 낮다. 이점을 악용하면 해커가 기기에 접속해 스팸메일을 보내도록 설정을 바꿀 수 있다. 지난 10월 1일에는 사물인터넷을 해킹하는 봇넷을 만들 수 있는 웜인 ‘미라이’의 코드가 해킹 관련 온라인 커뮤니티 ‘해크포럼스’에 공개돼 눈길을 끌었다. 미라이 웜의 코드 공개로 IP 카메라★나 디지털 비디오 저장장치 등의 기기가 사이버 범죄에 악용될 위험이 높아졌다.
사람들은 평범한 광고처럼 보이지만 그 속에 악성 첨부파일을 담고 있는 스팸메일에 쉽게 속는다. 유명한 온라인 쇼핑몰이나 소셜 네트워크에서 메일을 보낸 것처럼 가장하는 경우도 많다. 세계적 보안업체인 ‘카스퍼스키랩’의 2014년 스팸 보고서에 따르면, 그해 봄에 스팸 범죄자들이 가장 많이 도용한 이메일 주소는 커피전문점 ‘스타벅스’였다.
최초의 스팸메일은 1978년, 컴퓨터 제조업체인 ‘디지털 이퀴프먼트 사’의 마케터였던 게리 터크가 보낸 새 컴퓨터 판촉행사 안내 메일이었다. 게리 터크가 ‘아르파넷’이라는 전산망을 이용해 보낸 스팸메일은 약 400통 정도였다. 이후 봇넷이 스팸메일을 보내는 데 쓰이기 시작했고, 웜이 개발되면서 더욱 많은 컴퓨터를 조종하는 봇넷이 생겨났다. 그러면 한 번에 보낼 수 있는 스팸메일의 수도 늘어난다.
2008년에 등장해 컴퓨터 수백만 대를 감염시킨 웜 ‘컨피커’를 예로 들어보자. 카스퍼스키랩 소속 연구원 알렉스 구스타브는 “컨피커로 컴퓨터 500만 대를 감염시켜 탄생한 봇넷은 24시간 내에 스팸메일 4000억 통을 보낼 수 있다”고 미국 IT 전문 잡지 ‘컴퓨터월드’를 통해 밝혔다.
스팸메일을 보내는 사람은 스팸이 아닌 것 같은 메일, 악성 코드가 없는 것처럼 보이는 메일을 보내려 합니다. 반대로 스팸메일을 받는 사람은 처음부터 스팸을 알아보고 휴지통으로 보내고 싶습니다. 그러면 애초에 메일을 열어볼 일이 없기 때문입니다. 그래서 ‘스팸일 확률이 높은 메일’을 찾기 시작했습니다.
‘적을 알고 나를 알면 백전백승’이라는 말이 있습니다. 스팸과 치르는 전쟁에서는 스팸메일과 문자의 흔한 특징을 먼저 아는 것이 도움이 됩니다.
스팸메일함이나 휴지통 안에 분류된 스팸메일과 문자를 보면 제목에 ‘★’, ‘☞☜’ 같은 특수 기호가 섞여 있거나 ‘모집 중’ 또는 ‘무료 배포’라는 문구가 들어있는 경우가 많습니다. 스팸을 걸러주는 필터 알고리즘에 스팸에 자주 등장하는 기호와 문구를 입력해 두면 스팸을 상당량 거를 수 있습니다. 필터 알고리즘이 스스로 학습해서 여러분의 메일함으로 가지 못하도록 차단하는 스팸의 양은 상상 그 이상입니다.
이렇게 경험을 토대로 어떤 사건의 확률을 추론할 때 유용한 원리가 바로 ‘베이즈의 원리’입니다. 1701년경에 영국에서 태어난 토머스 베이즈가 확률론에 대해 쓴 원고에서 처음 발견돼 그의 이름이 붙었지요. 이 원리는 지금까지도 스팸 필터 알고리즘의 기본 원리로 쓰이고 있습니다.
신승원 교수는 “누군가 동시에 대규모로 보낸 것인지 아닌지를 알려면 세계 각국의 네트워크 길목을 모두 감시하고 있어야 하는데, 현실적으로 어렵다”고 말했습니다. 각국의 정부와 통신사가 모두 관련된 문제거든요.
최근 ‘시만텍’을 비롯한 보안 소프트웨어 회사들은 스팸 메일을 보낼 확률이 높은 봇넷의 비정상적인 행동 패턴을 발견하는 방법에 집중하고 있습니다. 보안 전문가들은 모바일 메신저로 스팸을 보내려면 일정 금액을 내야 하는 비즈니스 모델을 만들어 빠르게 증가하는 모바일 스팸의 양을 줄이는 방법에도 관심을갖고 있습니다.
통신망을 개발한 인류는 통신망을 타고 오는 스팸을 차단할 전략을 끊임없이 개발하고 있습니다. 다행히도 이 과정에서 보안 체계도 조금씩 발전하고 있지요. 스팸을 정복하는 날까지 아주 오래 걸릴 것 같지만 싸움을 포기하지 않을 겁니다.
