제14장 스팸 메일 대응 기술.

Slides:



Advertisements
Similar presentations
연천 새둥지마을 체재형 주말농장 준공식 초청장 오시는 길 주제 일시 장소 21C 경기농촌희망심기 2005년 제1기 교육수료마을
Advertisements

SPARCS Wheel Seminar Mango X Sugoi
출석수업 자료 교과서 범위: 제1장-4장.
10월 충북노회 남선교회 순회 헌신예배 묵 도 기 도 성 경 봉 독 특 송 찬 양 설 교 찬양 / 봉헌 봉 헌 기 도
글에 나타난 시대적 사회적 배경을 파악할 수 있다. 배경 지식과 의미 해석의 관련성을 이해할 수 있다.
패널자료 분석
라오디게아 교회의 교훈 본문 계 3: ○라오디게아 교회의 사자에게 편지하라 아멘이시요 충성되고 참된 증인이시요 하나님의 창조의 근본이신 이가 이르시되 15. 내가 네 행위를 아노니 네가 차지도 아니하고 뜨겁지도 아니하도다 네가 차든지 뜨겁든지 하기를 원하노라.
한알Ⅱ「더불어 살기」전국대회 일정표 날짜 시간 7월 26일(목) 7월 27일(금) 7월 28일(토) 7월 29일(일)
2013학년도 전라북도고등학교신입생 입학전형 기본계획
선거관리위원회 위원 공개모집 4차 공고 제4기 선거관리위원회를 구성하는 위원 모집의
2015학년도 1학기 버디 프로그램 오리엔테이션 (목) 16:00.
열왕기하 1장을 읽고 묵상으로 예배를 준비합시다..
오늘의 학습 주제 Ⅱ. 근대 사회의 전개 4. 개항 이후의 경제와 사회 4-1. 열강의 경제 침탈 4-2. 경제적 구국 운동의 전개 4-3. 사회 구조와 의식의 변화 4-4. 생활 모습의 변화.
전도축제 계획서 *일시 : 2013년 4월 21, 28일 주일 (연속 2주)
2009학년도 가톨릭대학교 입학안내.
한국 상속세 및 증여세 과세제도 한국 국세공무원교육원 교 수 최 성 일.
중세시대의 의복 학번 & 이름.
다문화가정의 가정폭력의 문제점 연세대학교 행정대학원 정치행정리더십 2학기 학번 이름 홍 진옥.
이공계의 현실과 미래 제조업 立國 / 이공계 대학생의 미래 준비
신앙의 기초를 세우는 중고등부 1부 대 예 배 : 11 : 00 ~ 12 : 층 본당
신앙의 기초를 세우는 중고등부 1부 대 예 배 : 11 : 00 ~ 12 : 층 본당
◆ 지난주 반별 출석 보기 ◆ 제 56 권 26호 년 6월 26일 반 선생님 친구들 재적 출석 5세 화평 김성희 선생님
第1篇 자치입법 개론.
교직원 성희롱·성폭력·성매매 예방교육 벌교중앙초등학교 박명희
제5장 새로운 거버넌스와 사회복지정책 사회복지정책이 어떤 행위자에 의해 형성되고 집행되는지, 어떤 과정에서 그러한 일들이 이루어지는지, 효과적인 정책을 위해서는 어떤 일들이 필요한지 등을 본 장에서 알아본다 개인들이 생활을 개선하는 가장 효과적인고 궁극적인 방법은 개별적.
임상시험 규정 (최근 변경 사항 중심으로) -QCRC 보수 교육 과정 전달 교육
서울특별시 특별사법경찰 수사 송치서류 유의사항 서울특별시 특별사법경찰과 북부수사팀장 안   진.
특수학교용 아동학대! 제대로 알고 대처합시다..
사회복지현장의 이해 Generalist Social Worker 사회복지입문자기초과정 반포종합사회복지관 김한욱 관장
학교보건 운영의 실제 한천초등학교 이 채 금.
제 출 문 고용노동부 귀중 본 보고서를 ’ ~ ‘ 까지 실시한 “근로감독관 직무분석 및 교육프로그램 개발에 관한 연구”의 최종보고서로 제출합니다  연구기관 : 중앙경영연구소  프로젝트 총괄책임자 : 고병인 대표.
학습센터란? 기도에 관해 배울 수 있는 다양한 학습 코너를 통하여 어린이들이 보다 더 쉽게 기도를 알게 하고, 기도할 수 있게 하며, 기도의 사람으로 변화될 수 있도록 하는 체험학습 프로그램이다. 따라서 주입식이지 않으며 어린이들이 참여할 수 있는 역동적인 프로그램으로.
Digital BibleⅢ 폰속의 성경 디지털 바이블 2008년 12월 ㈜씨엔커뮤니케이션 ㈜씨엔엠브이엔오.
후에 70인역(LXX)을 좇아 영어 성경은 본서의 중심 주제인 “엑소도스”(출애굽기)라 하였다.
성 김대건 피츠버그 한인 성당 그리스도왕 대축일 공지사항
예배에 대하여.
말씀 듣는 시간입니다..
하나님은 영이시니 예배하는 자가 신령과 진정으로 예배할지니라.
지금 나에게 주신 레마인 말씀 히브리서 13장 8절.
예수의 제자들 담당교수 : 김동욱.
Lecture Part IV: Ecclesiology
KAINOS 날마다 더하여지는 Kainos News 이번 주 찬양 20 / 300 – 20개의 셀, 300명의 영혼
예배의 외부적인 틀II - 예배 음악 조광현.
영성기도회 렉시오 디비나와 묵상기도 2.
성인 1부 성경 공부 지도목사: 신정우 목사 부 장: 오중환 집사 2010년. 5월 9일
남북 탑승객 150명을 태운 디젤기관차가 2007년 5월 17일 오전 경의선 철길을 따라 남측 최북단 역인 도라산역 인근 통문을 통과하고 있다. /문산=사진공동취재단.
성경 암송 대회 한일교회 고등부 (일).
천주교 의정부교구 주엽동본당 사목협의회 사목활동 보고서
III. 노동조합과 경영자조직 노동조합의 이데올로기, 역할 및 기능 노동조합의 조직형태 노동조합의 설립과 운영
여수시 MICE 산업 활성화 전략 ( 중간보고 )
1. 단위사업 관리, 예산관리 사업설정 (교직원협의/의견수렴) 정책 사업 학교 정책 사업 등록 사업 기본정보 목표 설정
※과정 수료자에 한하여 수강료의 80~100% 차등 환급함
평생학습중심대학 프로그램 수강지원서 접수안내 오시는 길 관악구&구로구민을 위한 서울대학교 -- 접수 일정 및 방법 안내--
서비스산업의 선진화, 무엇이 필요한가? 김 주 훈 한 국 개 발 연 구 원.
기존에 없던 창업을 하고 싶은데, 누구의 도움을 받아야 할지 모르겠어요
전시회 개요 Ⅰ. 전시명칭 개최기간 개최장소 개최규모 주 최 참 관 객 현 지 파 트 너 General Information
Homeplus 일 家 양 득 프로그램 소개 2015년 12월.
Home Network 유동관.
통신이론 제 1 장 : 신호의 표현 2015 (1학기).
I. 기업과 혁신.
Chapter 4 – 프로그래밍 언어의 구문과 구현 기법

ESOCOM – IPIX 고정IP서비스 제안서 Proposer ㈜이소컴.
화장품 CGMP 한국콜마㈜.
초화류 종자 시장 규모 100억원 이상(추정, 생산액의 10%정도 차지)
COMPUTER ARCHITECTIRE
[ 한옥 실측 ] 1. 약실측 2. 정밀실측 조선건축사사무소.
14. 컴파일러 자동화 도구 스캐너 생성기 파서 생성기 코드 생성의 자동화
A제조용수/B환경관리/C시설관리 ㈜ 에이플러스 코리아
Introduction to Network Security
Presentation transcript:

제14장 스팸 메일 대응 기술

1교시 학습목표 스팸 메일 대응 필요성에 대한 이해 스팸 메일 대응 기술 방안 학습 전자우편 서비스와 광고 메일에 대한 이해 스팸 메일의 피해와 그에 따른 대응 필요성 스팸 메일 대응 기술 방안 학습 운영 관리 기술 측면에서의 대응 방안 파악 일반 사용 기술 측면에서의 대응 방안 학습 전문 기술 개발 측면에서의 대응 방안 이해

목차 스팸 메일 살펴보기 스팸 메일 대응 기술 상업용 광고 메일과의 차이점 광고 메일 전송 방식과 스팸 메일 스팸 메일의 폐해와 급증 배경 스팸 메일 관련 법률 사항 스팸 메일 대응 기술 수신자를 대신한 스팸 메일 예방 기술 메일 서버의 스팸 메일 릴레이 예방 기술 프락시 서버에서의 스팸 메일 대응 기술 메일 주소 자동 추출에 의한 스팸 메일 대응 기술 스팸 메일 예방 지침 메일 서비스 활용시의 예방 지침 국내외 스팸 대응 전문 기술 개발 사례

스팸 메일 대응의 필요성 전자우편 서비스의 유용성 스팸 메일의 등장과 폐해 정보 지식 사회의 기반인 인터넷 서비스의 총아 시공의 제한을 극복하는 즉시성 만족 대다수 구성원들이 사용하는 대중성 만족 유사이래 가장 영향력 있는 커뮤니케이션 매체로 부각 스팸 메일의 등장과 폐해 전자우편 서비스 기반의 광고 메일의 확장판 악의적인 메일 정상적인 서비스 방해 및 프라이버시 침해 가능 정보 지식 사회의 기반 구조 조성에 장애물로 등장

스팸 메일 대응 살펴보기 (1) 상업용 광고 메일과의 차이점 스팸 메일로 분류되기 위한 특징 스팸(Spam) 메일, 정크(Junk) 메일, 벌크(Bulk) 메일, UCE(원하지 않는 상업적 메일, Unsolicited Commercial E-mail) 상업용 광고 메일: 사전에 메일 수신 서비스 신청자에게 발송 스팸메일 : 수신자의 의사를 무시한 채 무차별적으로 발송 (비윤리성, 불법성 제공) 스팸 메일로 분류되기 위한 특징 원치 않는(Unsolicited), 대량의(Bulk), 상업성(Commercial) 메일 동의 없이 수집된 이메일주소를 사용하여 보낸 광고메일 수신자에 대한 정확한 정보도 없이 무차별적으로 송신된 메일 동일한 내용의 광고 메시지를 반복해서 전송하는 메일 소비자를 기만하는 사기성 내용이나 음란성 성인물을 포함하는 메일

스팸 메일 대응 살펴보기 (2) 스팸 메일에 대한 지나친 제재의 단점 광고메일의 전송 방식 국민의 알 권리 침해(소비자는 물품등에 대한 정보 수신 권리) 공급자의 표현의 자유와 영업권 침해 광고메일의 전송 방식 Opt-In 방식(사전동의형) 수신자의 사전 동의가 있을 경우만 메일 전송 가능 사전 동의 메일로 인한 비용 및 개인정보 공개의 위험성 내포 Opt-In방식 이용시, 표현자유 침해와 메일 기반의 광고산업 침체 초기 EU에서 채택했다가 상기 이유로 2001년9월 부결 Opt-Out 방식(사후배제형) 수신자의 명시적 수신 거부 의사 표현 후 송신 금지 수신자의 사행활 침해 및 수신 거부에 따른 비용 초래하는 문제 발생 국내에서 ‘정보통신망법’을 통해 법적으로 수용

광고 메일 전송방식(레이블 방식) 레이블 방식 메일 수신자의 광고 선택권 중시하는 방식 메일 제목에 “(광고)”, “(성인광고)”와 같은 키워드 삽입 2002년7월11일부터 ‘정보통신망법’에서 레이블 방식 강화 제목란에 ‘(광고)’라는 문구 삽입 음란물/범죄를 자극하는 메일에는 ‘(성인광고)’라는 문구 삽입 변형된 문구(예, ‘광~고’, ‘광 고’ 등) 사용 금지 수신자의 호기심 유발하여 광고 메일 판단력 흐리게 하는 제목의 변칙표기금지 (예, ‘안녕하세요’, ‘re:보내주신 의견에 대한 답신’ 등)

스팸 메일 급증 배경 메일을 통한 광고 효과의 위력 인정 스팸 메일 관련 자동화 소프트웨어 보급 메일 광고 효과: DM보다 5배, 웹 배너보다 20배 스팸 메일의 내용 파악 비율: 17.4% (상품광고 사업자에게는 매력적) 스팸 메일 관련 자동화 소프트웨어 보급 메일주소 자동추출 소프트웨어의 저렴 배포 자동 메일 발송 소프트웨어의 저렴 배포 사회 전반에 걸치 IT 인프라 구축 우수 가정까지 초고속 통신망 보급 메일의 익명성, 위변조 관련 IT 기술 보급

스팸 메일 관련 법률 사항 정보통신망법 관련 규제 조항 송신자가 수신거부의사를 밝힌 경우에 정보 전송 중지 광고성 음성정보임을 미리 밝히지 않는 전송 금지 수신거부를 회피하거나 방해할 목적의 기술 활용 제한 수신자 연락처를 자동으로 수집 생성하는 프로그램 사용 금지 기술적 장치를 이용한 이메일주소의 수집과 판매, 유통, 이용 금지 청소년에게 청소년 유해매체물을 광고하는 정보 전송 금지

온라인 우표제 ‘다음’에서 실시 온라인 우표제 온라인 우표제의 처리 과정 스팸 메일 방지를 위한 방안의 하나 하루 1000통 이상 메일 발송에 대해 통당 과금 온라인 우표제의 처리 과정 해당 기관은 미리 발송자의 IP주소 등록후, 우표 구매 메일 발송후, 2주 동안 수신자의 피드백 결과를 집계하여 해당 메일이 정보셩 메일이면 메일 발송자에게 다시 리펀드 상업성 메일이면 발송자가 지불한 금액중 일부는 메일 수신자에게 포인트로 적립하고 일부는 기금으로 사용

운영 관리 측면에서의 대응 (1) 수신자를 대신한 스팸 메일 예방 메일 서버용 프로그램이 제공하는 기능과 옵션 이용 UNIX의 Sendmail MS사의 Exchange Server 등 수신하는 모든 메일에 대한 수신 여부 결정 메일 제목 중에서 파악 “광고”, “섹스”, “성인”, “ADV:”, :ADV:ADLT” 등 메일 서버 스캐너라는 별도 프로그램 활용 가능 Procmail Inflex IMScanner 등

운영 관리 측면에서의 대응 (2) 메일 서버의 스팸 메일 릴레이 예방 스팸 릴레이 점검 메일 릴레이(relay) 기능 지정한 메일서버(“보내는 메일서버”)가 송신자의 메일을 전달하여 보내주는 기능 스팸 메일 전송시 가장 많이 활용되는 기능 메일 릴레이 기능을 제어하지 않으면 Black IP로 등재됨 스팸 릴레이 점검 KISA의 인터넷 침해사고 대응 센터

운영 관리 측면에서의 대응 (3) hacker@hacking.com REJECT spam.com REJECT 유닉스용 Sendmail의 스팸 메일 릴레이 방지 기능 Sendmail의 최신 버전으로 업그레이드 필요 http://www.sendmail.org 스팸 방지 기능 제공은 Sendmail 8.9 access 파일 설정 /etc/mail 경로에 존재 파일 설정 후 DB 변환 실시 # makemap dbm /etc/mail/access < /etc/mail/access    hacker@hacking.com   REJECT    spam.com              REJECT    moj.go.kr             OK    152.99                RELAY

운영 관리 측면에서의 대응 (4) MS 윈도용 Exchange Server의 스팸 메일 릴레이 방지 기능 [Connections] > [Internet Services] > [Internet Mail Service Properties] > [routing] 레지스트리 값 추가 [HKEY_LOCAL_MACHINE] > [SYSTEM] > [CurrentControlSet] > [Service] > [MSExchangeIMC] RelayFlags, RelayDenyList, RelayAllowList, RelayLocalIPList, RelayFlags, REG_DWORD MS사의 스팸 메일 릴레이 방지 기술 XFOR 참조 웹사이트에서 “KR193922” 검색

운영 관리 측면에서의 대응 (5) 프락시 서버에서의 스팸 메일 대응 스팸 메일 대응 방법 프락시 서버(Proxy Server) 네트워크 상에 존재하여 자주 방문하는 웹서버의 내용을 저장 네트워크 상에서의 접근 속도를 빠르게 해주는 일종의 캐시 방화벽을 비롯하여 HTTP, FTP, Gopher, Wais 등 다양한 프로토콜 지원 기능 보유 스팸 메일 발송을 위한 프락시 서버 활용 프락시 서버에 접근한 후 HTTP CONNECT 방법을 이용하여 메일 서비스 지원 받음 스팸 메일 대응 방법 프락시 서버에 대한 접근 제한 설정(특히 네트워크 외부) 특정 인터넷 서비스마다 특정 TCP 포트만을 연결하도록 설정

운영 관리 측면에서의 대응 (6) 메일 주소 자동 추출에 의한 스팸 메일 대응 불법 스팸 대응 센터의 NeverSpam 메일 주소 추출 방지 소프트웨어 메일 주소를 웹 상에 “E-mail 확인”이라는 글을 포함하는 그래픽 아이콘으로 바꾸어 보여줌

운영 관리 측면에서의 대응 (7) 이메일 마스킹 기술 이메일 마스킹 기술의 분류 메일 주소 자동 추출을 방지하는 제반 기술 자바 스크립트 변환 이메일 주소를 ID, @, 호스트이름으로 분리한 후 자바 스크립트를 이용하여 조합하여 출력함 이미지 파일 대체 변환 이메일 주소의 각 문자를 해당 그래픽 이미지 파일로 대체 아스키 코드 변환 이메일 주소를 아스키 코드로 변환한 후 다시 HTML 코드화하는 방법 SSI 변환 사용자가 요청한 이메일 주소 정보를 CGI 기술의 한 가지인 SSI 방식으로 제공해줌

운영 관리 측면에서의 대응 (8) 스팸봇과 HIP 기술 HIP(Human Interactive Proof) 스팸봇(Spambot) 스팸 로봇(Spam Robot)의 약자 인터넷 게시판 등을 돌아다니며 자동으로 이메일 주소를 수집하거나 이메일 주소를 자동으로 생성하여 대량의 스팸 메일을 발송하는 프로그램 HIP(Human Interactive Proof) 스팸봇 등이 이메일 주소를 자동으로 생성하지 못하도록 하는 기술 임의의 단어를 골라 찌그러뜨려 보임으로써 사람이 직접 인식하게 함 [사례] CAPTCHA, Pessimal Print, BaffleText

일반 사용자 측면에서의 대응 (1) 스팸 메일 예방을 위한 활용 지침 스팸 메일을 접하게 되었을 경우, “수신 거부” 단추를 선택하지 않은 것이 현실적으로 현명하다. 정확한 이메일 주소임을 알리게 되므로. 스팸 메일 본문에 연결된 사이트를 열어보지 않는다. 스파이웨어와 같은 악성 코드가 심겨질 가능성이 크므로. 자신이 사용하는 이메일 주소에 대한 체계적인 관리 방침을 세운다. 스팸 메일용 이메일 주소를 별도로 운영하는 것도 방법이다. 자주 사용하는 이메일 주소를 공개적으로 노출하지 않는다.

일반 사용자 측면에서의 대응 (2) 메일 필터링 기술 아웃룩 익스프레스의 메일 필터링 조건 원하지 않는 이메일들을 자동으로 걸러줌 메일 필터링 기술의 2대 방법 이메일 제목 중에 특정한 표현이 있는 경우 필터링 특정한 이메일 주소를 수신거부주소 목록에 넣어 필터링 아웃룩 익스프레스의 메일 필터링 조건 송신자의 주소가 특정한 메일주소일 경우 메일의 제목이나 본문 중에 특정한 문자열이 포함된 경우 수신자 또는 참조자의 주소가 특정한 메일주소를 포함할 경우 첨부파일이 있는 경우 크기가 어떤 기준보다 큰 경우 우선순위가 어떤 기준보다 높은 경우 모든 메시지

일반 사용자 측면에서의 대응 (3) 아웃룩 익스프레스에서 필터링 동작 아웃룩 익스프레스에서 필터링 기능 해당 메일의 삭제 특정 폴더로 이동하거나 복사 실제로는 읽지 않았지만 읽은 상태로 표시 메일서버에서 다운로드하지 않거나 삭제 메일의 내용을 보여주거나 무시함 아웃룩 익스프레스에서 필터링 기능 필터링을 위한 메일 규칙 설정 새로운 메일 필터링 규칙의 내용 설정

일반 사용자 측면에서의 대응 (4) 아웃룩 익스프레스에서의 수신 거부 기능 아웃룩 익스프레스에서의 차단된 메일주소 관리 메뉴 [메시지(M)] > [보낸 사람을 기준으로 차단(S)] 선택 아웃룩 익스프레스에서의 차단된 메일주소 관리 메뉴 [도구(T)] > [메시지 규칙(R)] > {차단할 보낸 사람 목록(S)}

기술 개발 측면에서의 대응 안티 스팸 메일 관련 국외 기술 개발 사례 안티 스팸 메일 관련 국내 기술 개발 사례 www.snapfiles.com/Freeware/comm/fwspam.html www.jumbo.com/category/273-1-n.htm www.arachnoid.com/lutusp/antispam.html antispam.msexchange.org/ antispam.yahoo.com/domainkeys www.antispam-software.net/ 안티 스팸 메일 관련 국내 기술 개발 사례 아이돌피아(www.yespam.com)의 “e메일 세이퍼” 지란지교 소프트(www.jiran.com)의 “스팸 스나이퍼” 와우 프리 커뮤니케이션(www.wowfree.net)의 “스팸 버스터”

2교시 학습목표 아웃룩 익스프레스를 이용한 스팸 메일 예방 기술을 실습하여 사용자 측면에서 학습 메일 필터링 기술 설정 수신 거부 기능 주요 웹 메일 사이트별로 제공되는 HIP 기능의 특징 파악 국내외 안티 스팸 제작업체의 사이트를 방문하여 공급 제품들의 주요 기능 이해

토론 주제 온라인 우표제도의 장점과 단점을 정리 발표 광고 메일의 유익함과 폐해를 정리 발표 HIP 기술에 대한 평가를 사용자 측면에서 실시 개인별 메일 필터링 규칙을 제정하여 발표 개인별 스팸 메일 예방 노하우를 정리 발표