제14장 스팸 메일 대응 기술

1교시 학습목표 스팸 메일 대응 필요성에 대한 이해 스팸 메일 대응 기술 방안 학습 전자우편 서비스와 광고 메일에 대한 이해 스팸 메일의 피해와 그에 따른 대응 필요성 스팸 메일 대응 기술 방안 학습 운영 관리 기술 측면에서의 대응 방안 파악 일반 사용 기술 측면에서의 대응 방안 학습 전문 기술 개발 측면에서의 대응 방안 이해

목차 스팸 메일 살펴보기 스팸 메일 대응 기술 상업용 광고 메일과의 차이점 광고 메일 전송 방식과 스팸 메일 스팸 메일의 폐해와 급증 배경 스팸 메일 관련 법률 사항 스팸 메일 대응 기술 수신자를 대신한 스팸 메일 예방 기술 메일 서버의 스팸 메일 릴레이 예방 기술 프락시 서버에서의 스팸 메일 대응 기술 메일 주소 자동 추출에 의한 스팸 메일 대응 기술 스팸 메일 예방 지침 메일 서비스 활용시의 예방 지침 국내외 스팸 대응 전문 기술 개발 사례

스팸 메일 대응의 필요성 전자우편 서비스의 유용성 스팸 메일의 등장과 폐해 정보 지식 사회의 기반인 인터넷 서비스의 총아 시공의 제한을 극복하는 즉시성 만족 대다수 구성원들이 사용하는 대중성 만족 유사이래 가장 영향력 있는 커뮤니케이션 매체로 부각 스팸 메일의 등장과 폐해 전자우편 서비스 기반의 광고 메일의 확장판 악의적인 메일 정상적인 서비스 방해 및 프라이버시 침해 가능 정보 지식 사회의 기반 구조 조성에 장애물로 등장

스팸 메일 대응 살펴보기 (1) 상업용 광고 메일과의 차이점 스팸 메일로 분류되기 위한 특징 스팸(Spam) 메일, 정크(Junk) 메일, 벌크(Bulk) 메일, UCE(원하지 않는 상업적 메일, Unsolicited Commercial E-mail) 상업용 광고 메일: 사전에 메일 수신 서비스 신청자에게 발송 스팸메일 : 수신자의 의사를 무시한 채 무차별적으로 발송 (비윤리성, 불법성 제공) 스팸 메일로 분류되기 위한 특징 원치 않는(Unsolicited), 대량의(Bulk), 상업성(Commercial) 메일 동의 없이 수집된 이메일주소를 사용하여 보낸 광고메일 수신자에 대한 정확한 정보도 없이 무차별적으로 송신된 메일 동일한 내용의 광고 메시지를 반복해서 전송하는 메일 소비자를 기만하는 사기성 내용이나 음란성 성인물을 포함하는 메일

스팸 메일 대응 살펴보기 (2) 스팸 메일에 대한 지나친 제재의 단점 광고메일의 전송 방식 국민의 알 권리 침해(소비자는 물품등에 대한 정보 수신 권리) 공급자의 표현의 자유와 영업권 침해 광고메일의 전송 방식 Opt-In 방식(사전동의형) 수신자의 사전 동의가 있을 경우만 메일 전송 가능 사전 동의 메일로 인한 비용 및 개인정보 공개의 위험성 내포 Opt-In방식 이용시, 표현자유 침해와 메일 기반의 광고산업 침체 초기 EU에서 채택했다가 상기 이유로 2001년9월 부결 Opt-Out 방식(사후배제형) 수신자의 명시적 수신 거부 의사 표현 후 송신 금지 수신자의 사행활 침해 및 수신 거부에 따른 비용 초래하는 문제 발생 국내에서 ‘정보통신망법’을 통해 법적으로 수용

광고 메일 전송방식(레이블 방식) 레이블 방식 메일 수신자의 광고 선택권 중시하는 방식 메일 제목에 “(광고)”, “(성인광고)”와 같은 키워드 삽입 2002년7월11일부터 ‘정보통신망법’에서 레이블 방식 강화 제목란에 ‘(광고)’라는 문구 삽입 음란물/범죄를 자극하는 메일에는 ‘(성인광고)’라는 문구 삽입 변형된 문구(예, ‘광~고’, ‘광 고’ 등) 사용 금지 수신자의 호기심 유발하여 광고 메일 판단력 흐리게 하는 제목의 변칙표기금지 (예, ‘안녕하세요’, ‘re:보내주신 의견에 대한 답신’ 등)

스팸 메일 급증 배경 메일을 통한 광고 효과의 위력 인정 스팸 메일 관련 자동화 소프트웨어 보급 메일 광고 효과: DM보다 5배, 웹 배너보다 20배 스팸 메일의 내용 파악 비율: 17.4% (상품광고 사업자에게는 매력적) 스팸 메일 관련 자동화 소프트웨어 보급 메일주소 자동추출 소프트웨어의 저렴 배포 자동 메일 발송 소프트웨어의 저렴 배포 사회 전반에 걸치 IT 인프라 구축 우수 가정까지 초고속 통신망 보급 메일의 익명성, 위변조 관련 IT 기술 보급

스팸 메일 관련 법률 사항 정보통신망법 관련 규제 조항 송신자가 수신거부의사를 밝힌 경우에 정보 전송 중지 광고성 음성정보임을 미리 밝히지 않는 전송 금지 수신거부를 회피하거나 방해할 목적의 기술 활용 제한 수신자 연락처를 자동으로 수집 생성하는 프로그램 사용 금지 기술적 장치를 이용한 이메일주소의 수집과 판매, 유통, 이용 금지 청소년에게 청소년 유해매체물을 광고하는 정보 전송 금지

온라인 우표제 ‘다음’에서 실시 온라인 우표제 온라인 우표제의 처리 과정 스팸 메일 방지를 위한 방안의 하나 하루 1000통 이상 메일 발송에 대해 통당 과금 온라인 우표제의 처리 과정 해당 기관은 미리 발송자의 IP주소 등록후, 우표 구매 메일 발송후, 2주 동안 수신자의 피드백 결과를 집계하여 해당 메일이 정보셩 메일이면 메일 발송자에게 다시 리펀드 상업성 메일이면 발송자가 지불한 금액중 일부는 메일 수신자에게 포인트로 적립하고 일부는 기금으로 사용

운영 관리 측면에서의 대응 (1) 수신자를 대신한 스팸 메일 예방 메일 서버용 프로그램이 제공하는 기능과 옵션 이용 UNIX의 Sendmail MS사의 Exchange Server 등 수신하는 모든 메일에 대한 수신 여부 결정 메일 제목 중에서 파악 “광고”, “섹스”, “성인”, “ADV:”, :ADV:ADLT” 등 메일 서버 스캐너라는 별도 프로그램 활용 가능 Procmail Inflex IMScanner 등

운영 관리 측면에서의 대응 (2) 메일 서버의 스팸 메일 릴레이 예방 스팸 릴레이 점검 메일 릴레이(relay) 기능 지정한 메일서버(“보내는 메일서버”)가 송신자의 메일을 전달하여 보내주는 기능 스팸 메일 전송시 가장 많이 활용되는 기능 메일 릴레이 기능을 제어하지 않으면 Black IP로 등재됨 스팸 릴레이 점검 KISA의 인터넷 침해사고 대응 센터

운영 관리 측면에서의 대응 (3) hacker@hacking.com REJECT spam.com REJECT 유닉스용 Sendmail의 스팸 메일 릴레이 방지 기능 Sendmail의 최신 버전으로 업그레이드 필요 http://www.sendmail.org 스팸 방지 기능 제공은 Sendmail 8.9 access 파일 설정 /etc/mail 경로에 존재 파일 설정 후 DB 변환 실시 # makemap dbm /etc/mail/access < /etc/mail/access    hacker@hacking.com   REJECT    spam.com              REJECT    moj.go.kr             OK    152.99                RELAY

운영 관리 측면에서의 대응 (4) MS 윈도용 Exchange Server의 스팸 메일 릴레이 방지 기능 [Connections] > [Internet Services] > [Internet Mail Service Properties] > [routing] 레지스트리 값 추가 [HKEY_LOCAL_MACHINE] > [SYSTEM] > [CurrentControlSet] > [Service] > [MSExchangeIMC] RelayFlags, RelayDenyList, RelayAllowList, RelayLocalIPList, RelayFlags, REG_DWORD MS사의 스팸 메일 릴레이 방지 기술 XFOR 참조 웹사이트에서 “KR193922” 검색

운영 관리 측면에서의 대응 (5) 프락시 서버에서의 스팸 메일 대응 스팸 메일 대응 방법 프락시 서버(Proxy Server) 네트워크 상에 존재하여 자주 방문하는 웹서버의 내용을 저장 네트워크 상에서의 접근 속도를 빠르게 해주는 일종의 캐시 방화벽을 비롯하여 HTTP, FTP, Gopher, Wais 등 다양한 프로토콜 지원 기능 보유 스팸 메일 발송을 위한 프락시 서버 활용 프락시 서버에 접근한 후 HTTP CONNECT 방법을 이용하여 메일 서비스 지원 받음 스팸 메일 대응 방법 프락시 서버에 대한 접근 제한 설정(특히 네트워크 외부) 특정 인터넷 서비스마다 특정 TCP 포트만을 연결하도록 설정

운영 관리 측면에서의 대응 (6) 메일 주소 자동 추출에 의한 스팸 메일 대응 불법 스팸 대응 센터의 NeverSpam 메일 주소 추출 방지 소프트웨어 메일 주소를 웹 상에 “E-mail 확인”이라는 글을 포함하는 그래픽 아이콘으로 바꾸어 보여줌

운영 관리 측면에서의 대응 (7) 이메일 마스킹 기술 이메일 마스킹 기술의 분류 메일 주소 자동 추출을 방지하는 제반 기술 자바 스크립트 변환 이메일 주소를 ID, @, 호스트이름으로 분리한 후 자바 스크립트를 이용하여 조합하여 출력함 이미지 파일 대체 변환 이메일 주소의 각 문자를 해당 그래픽 이미지 파일로 대체 아스키 코드 변환 이메일 주소를 아스키 코드로 변환한 후 다시 HTML 코드화하는 방법 SSI 변환 사용자가 요청한 이메일 주소 정보를 CGI 기술의 한 가지인 SSI 방식으로 제공해줌

운영 관리 측면에서의 대응 (8) 스팸봇과 HIP 기술 HIP(Human Interactive Proof) 스팸봇(Spambot) 스팸 로봇(Spam Robot)의 약자 인터넷 게시판 등을 돌아다니며 자동으로 이메일 주소를 수집하거나 이메일 주소를 자동으로 생성하여 대량의 스팸 메일을 발송하는 프로그램 HIP(Human Interactive Proof) 스팸봇 등이 이메일 주소를 자동으로 생성하지 못하도록 하는 기술 임의의 단어를 골라 찌그러뜨려 보임으로써 사람이 직접 인식하게 함 [사례] CAPTCHA, Pessimal Print, BaffleText

일반 사용자 측면에서의 대응 (1) 스팸 메일 예방을 위한 활용 지침 스팸 메일을 접하게 되었을 경우, “수신 거부” 단추를 선택하지 않은 것이 현실적으로 현명하다. 정확한 이메일 주소임을 알리게 되므로. 스팸 메일 본문에 연결된 사이트를 열어보지 않는다. 스파이웨어와 같은 악성 코드가 심겨질 가능성이 크므로. 자신이 사용하는 이메일 주소에 대한 체계적인 관리 방침을 세운다. 스팸 메일용 이메일 주소를 별도로 운영하는 것도 방법이다. 자주 사용하는 이메일 주소를 공개적으로 노출하지 않는다.

일반 사용자 측면에서의 대응 (2) 메일 필터링 기술 아웃룩 익스프레스의 메일 필터링 조건 원하지 않는 이메일들을 자동으로 걸러줌 메일 필터링 기술의 2대 방법 이메일 제목 중에 특정한 표현이 있는 경우 필터링 특정한 이메일 주소를 수신거부주소 목록에 넣어 필터링 아웃룩 익스프레스의 메일 필터링 조건 송신자의 주소가 특정한 메일주소일 경우 메일의 제목이나 본문 중에 특정한 문자열이 포함된 경우 수신자 또는 참조자의 주소가 특정한 메일주소를 포함할 경우 첨부파일이 있는 경우 크기가 어떤 기준보다 큰 경우 우선순위가 어떤 기준보다 높은 경우 모든 메시지

일반 사용자 측면에서의 대응 (3) 아웃룩 익스프레스에서 필터링 동작 아웃룩 익스프레스에서 필터링 기능 해당 메일의 삭제 특정 폴더로 이동하거나 복사 실제로는 읽지 않았지만 읽은 상태로 표시 메일서버에서 다운로드하지 않거나 삭제 메일의 내용을 보여주거나 무시함 아웃룩 익스프레스에서 필터링 기능 필터링을 위한 메일 규칙 설정 새로운 메일 필터링 규칙의 내용 설정

일반 사용자 측면에서의 대응 (4) 아웃룩 익스프레스에서의 수신 거부 기능 아웃룩 익스프레스에서의 차단된 메일주소 관리 메뉴 [메시지(M)] > [보낸 사람을 기준으로 차단(S)] 선택 아웃룩 익스프레스에서의 차단된 메일주소 관리 메뉴 [도구(T)] > [메시지 규칙(R)] > {차단할 보낸 사람 목록(S)}

기술 개발 측면에서의 대응 안티 스팸 메일 관련 국외 기술 개발 사례 안티 스팸 메일 관련 국내 기술 개발 사례 www.snapfiles.com/Freeware/comm/fwspam.html www.jumbo.com/category/273-1-n.htm www.arachnoid.com/lutusp/antispam.html antispam.msexchange.org/ antispam.yahoo.com/domainkeys www.antispam-software.net/ 안티 스팸 메일 관련 국내 기술 개발 사례 아이돌피아(www.yespam.com)의 “e메일 세이퍼” 지란지교 소프트(www.jiran.com)의 “스팸 스나이퍼” 와우 프리 커뮤니케이션(www.wowfree.net)의 “스팸 버스터”

2교시 학습목표 아웃룩 익스프레스를 이용한 스팸 메일 예방 기술을 실습하여 사용자 측면에서 학습 메일 필터링 기술 설정 수신 거부 기능 주요 웹 메일 사이트별로 제공되는 HIP 기능의 특징 파악 국내외 안티 스팸 제작업체의 사이트를 방문하여 공급 제품들의 주요 기능 이해

토론 주제 온라인 우표제도의 장점과 단점을 정리 발표 광고 메일의 유익함과 폐해를 정리 발표 HIP 기술에 대한 평가를 사용자 측면에서 실시 개인별 메일 필터링 규칙을 제정하여 발표 개인별 스팸 메일 예방 노하우를 정리 발표