신재호 <netj@sparcs.kaist.ac.kr> 스팸 구워먹기 신재호 <netj@sparcs.kaist.ac.kr> 2004년 3월 6일 토요일 오후 2시 삼성SDS 멀티캠퍼스 역삼 902호.

Slides:



Advertisements
Similar presentations
의료자원 규제현황과 개선방향 자원평가실. 의료자원 관리 개요 규제개혁 토론과제.
Advertisements

17. LEGAL, ETHICAL, AND SOCIETAL IMPACTS OF EC 9 조 예쁜 장지수 조현정 10 조 이은지 윤희아 임채진 충성 !
구글 (Google) 계정 만들기 어르신을 위한 디지털 라이프 튜터 김재만입니다.. 1. 화면의 오른쪽 밑의 [ 메인 메뉴 ] 를 누릅니다.
1. 가족생활주기와 문화 2. 가족생활주기의 단계와 과업 1948 년 Hill & Duvall – 가족은 서로 의존하는 관계로서 가족 구성원의 개별적 생활주기의 집합으로 취급 가족생활주기 – 가족의 형성부터 해체까지 가족생활을 통하여 지속적으로 나타나는 일련의 특징적인.
관세평가 (심화) 예외적인 과세가격 결정 방법 원칙적인 과세가격 결정 방법 Time - PM 7:30 – 10:30 (금)
직장내 성희롱 예방교육 제주지방노동사무소.
1. 과학중점학교 어떤 학교인가? 1. 과학중점학교 어떤 학교인가? 일반 인문계고등학교에서 인문학적 소양과 더불어
사이버 수사 및 디지털 증거수집 실태조사 곽병선 노명선 이종찬 권양섭.
‘1+3 방과후학교’운영 영재학생 당기고 부적응학생 끌어주는 부천부곡중학교 경기도교육청지정 방과후학교 시범학교
제10회 부모님과 함께 읽는 과학도서 독서감상문 대회
연 합 남 전 도 회 월 례 회 1부 예배- 찬 송 장 다같이 2011년 1월 2일 1부 예배- 찬 송 장 다같이 기 도
행동강령 해설 기 획 조 정 실.
사 업 계 획 2011년 제1호 - 2월 1일 2011 주 안에서 소통하며 화합하고 참여하며 헌신하는 남신도회
목 차 ▶ 회원가입 ▶ 시스템접속 ▶ 지원자 서비스 개인회원 단체회원 대국민 서비스 로그인 메인 화면 내 정보방 신청관리
▣ 금연 프로그램 운용(안) 구 분 실 시 내 용 일 정 사전조사 교육프로그램실시
유 제 흥 지원업체 분석 및 잡서칭 스킬 유 제 흥
주요 업무 현황
(SPF: Sender Policy Framework)
3 장 인터넷 서비스.
HTML과 CSS HTML과 CSS 세미나에 오신 것을 환영합니다.
암 보다 더 무서운 당뇨 2010년 [아시아경제 강경훈 기자 ].
성창기업 설비관리분야 신입사원 모집 사업분야 소개
정보활용 능력과정 경일대학교 컴퓨터공학과 김 현성
프로젝트2 Web Programming 강의노트: vrlab.suwon.ac.kr/mwlee
입 점 제 안 서 본 제안서를 당사에서 분양중인 대구광역시 동구 율하2택지개발지구 상업시설용지 C3-4,5 번지의 삼우메디빌에 대한 입점제안서로 제출 합니다. 2008년 10월 삼우종합개발.
V3IS7.0 기능소개.
2016 “ 경제교육 봉사단 대학생 (재)광주광주광주원 경제교육센터 지원대상 모집일정 활동혜택 활동내용 지원시 유의사항
bizmeka 스팸차단서비스 ASP 제안서
신재호 스팸 구워먹기 신재호 2004년 3월 6일 토요일 오후 15시 삼성SDS 멀티캠퍼스 역삼 902호.
네트워크 Level의 기술적 보호조치 엘림넷 정보기술사업팀 장웅.
Microsoft® Office Word 2007 온라인 교육
Microsoft® Office Outlook® 2007 교육
Microsoft Office Specialist
BLACK OUT 신개념 연합동아리 블랙아웃에서 1기를 모집합니다!
여는 장 큰제목과 조원이름은 늘 가로중앙선에 중심을 맞춰주세요.
낮과 밤 알아보기 슬기로운 생활 2학년 1학기 4. 빛과 그림자>낮과 밤( 4/8 )
한글인터넷 주소의 의의와 발전방향 넷피아닷컴 이판정 대표이사.
업무능률 향상 및 사무자동화를 위한 MS Office의 주요사용법 교육
동국대학교 동국대학교 행정대학원장 직인생략 수 신 : 공사 기업체 CEO, 임원 (경 유)
전자계약 시스템 사용자 매뉴얼 구매팀.
McGraw-Hill Technology Education
Chapter 8 Controlling Your Volume
PDFwebReport ( PDF 로 만드는 웹 리포트 ) 파워빌더로 개발하고 PDF 로 보는 웹 리포트입니다
메일캐리어 제품 소개서 탭스랩주식회사.
인터넷주소의 한글화와 Name Lookup Service
MAIL CLIENT 김창우 윤성훈 이경재.
초기화면 전 자 우 편 (2) Ⅳ. 컴퓨터와 생활> 2. 인터넷의 활용> 기술·가정 2학년 2학기
공공기관에서의 UTM과 혼합공격 차단기법 May.2004 Fortinet Korea Inc.
다음 활용 메일 기본화면 구성.
1. 신규 연세메일(Gmail)에 로그인 합니다. ( yonsei. ac. kr )
1. 신규 연세메일(Gmail)에 로그인 합니다. ( yonsei. ac. kr )
2016년 ‘표준LC장기활동 축하금’ 현장 메일알림 서비스
Description 구매 매뉴얼 ㈜엔투비 문의처] 담당자: (주)엔투비 윤성훈 (구매관재팀내)
Ⅶ. 명함관리 1. 초기 화면 설명 2. 명함 분류 관리 3. 명함 이동,공유,복사 4. 명함 등록, 수정 5. 상세검색 6.
웹과 인터넷 활용 및 실습 (Web & Internet) 과목 개요 문양세 강원대학교 IT대학 컴퓨터과학전공.
제안 목적 고객성향 분석으로 매출 증대 유사업체 분석으로 신상품 홍보 원가요소 분석 및 피드백으로 원가율 관리
청각기관의 구조와 기능2 옥정달.
꿈꾸는 알로에 CEO : 이웅일 H/P : Home Page: 알로에.kr
Microsoft Office Specialist
(제작자: 임현수)모둠:임현수,유시연,유한민
자료정제 사용자 교육 (교무업무 부문) 차세대 나이스 구축을 위한 장소: 광주광역시교육과학연구원 대강당 일정
[297탄] 반드시 길러야 할 4가지 공부 습관 자습 습관 복습 습관 동기부여 습관 셀프 테스트 습관
홈페이지 제작 HTML5 + CSS3 + Javascript.
청렴교육 강사양성 표준강의 6 기타 반부패 청렴정책.
시민이 체감하는 편리한 건축인허가 절차 개선 추진.
지속성장을 위한 강력한 경쟁력 독서경영 박희준, 김용출, 황현택 지음 위즈덤하우스.
야고보서.
2015년도 연세대학교 의과대학 의과학자육성 장학금 신청안내
“용산복지재단과 함께 꿈을 이룹니다” 함 께 이 룸.
The Chronicle of Higher Education
Presentation transcript:

신재호 <netj@sparcs.kaist.ac.kr> 스팸 구워먹기 신재호 <netj@sparcs.kaist.ac.kr> 2004년 3월 6일 토요일 오후 2시 삼성SDS 멀티캠퍼스 역삼 902호

여러분의 메일함 스팸으로 가득하지는 않습니까?! 2004년 3월 6일 netj@sparcs.kaist.ac.kr

스팸이란 대량으로 보내진, 우리가 받고 싶지 않은 메일 쓰레기 메일 옛날, SPAM 햄 회사의 지나친 광고에서 이름 유래 Bulk/Junk Email UCE (Unsolicited Commercial Email) UBE (Unsolicited Bulk/Broadcast Email) 웹 게시판, 유즈넷, 메신저, 휴대폰 광고도 두루 가리킴 2004년 3월 6일 netj@sparcs.kaist.ac.kr

스팸 구워먹기 스팸이란 스팸이 주는 피해 스팸을 왜 보내는가 스팸에 대한 대응과 관련 법 스팸을 막아보자 스팸의 궁극적 대안 결론 2004년 3월 6일 netj@sparcs.kaist.ac.kr

스팸의 증가 출처: http://www.raingod.com/angus/Computing/Internet/Spam/Statistics/ 출처: http://www.stilgherrian.com/spam/ 출처: http://www.xtdnet.nl/paul/spam/ 2004년 3월 6일 netj@sparcs.kaist.ac.kr

스팸이 주는 피해 지우는데 시간 낭비 정상적 메일 사용 방해 각종 전산 자원 소모 청소년/아동 위협 윤리적인 문제 네트워크 대역폭 소요 걸러내기 위해 CPU 부담 가중 보관에 저장 공간 낭비 청소년/아동 위협 윤리적인 문제 받는 쪽이 이 모든 것을 부담 2004년 3월 6일 netj@sparcs.kaist.ac.kr

스팸을 왜 단가 확인률 응답률 발송량 매출 10,000 (만) 원 2% (1/50명) 1% (1/100명) 10,000,000 (천만) 개 20,000,000 (이천만) 원 규모의 경제 발송 비용 ≒ 0  순이익 2004년 3월 6일 netj@sparcs.kaist.ac.kr

출처: http://www.xtdnet.nl/paul/spam/ 2004년 3월 6일 netj@sparcs.kaist.ac.kr

스팸에 대한 대응들 웹 메일, ISP 메일 서비스 소프트웨어 업체 오픈 소스 정부 대량 메일 탐지하여 스팸 처리 다음 한메일넷의 온라인 우표제 소프트웨어 업체 스팸 방지/제거 업체 - 다양한 필터로 무장한 서비스 제공 메일 발송기 제작자 – 필터를 뚫기 위해 제품 지능화 Microsoft 등 - 스팸과의 전쟁 선포, 실질적 대안들 개발 중 오픈 소스 열린 relay 서버들 보호 지원, 고급 필터 개발, 다양한 실험 정부 스팸 방지를 위한 다양한 법 제정 2004년 3월 6일 netj@sparcs.kaist.ac.kr

스팸 관련 법 스팸 발송 허용 무법천지 반-스팸 단체들의 주장 기업과 이메일 마케팅 시장 배려 제목에 “광고” 등의 문구 표기 요구 “수신거부” 방법 안내 제공 요구 무법천지 위조 메시지 - 스패머의 물리적 추적, 처벌 불가능 스팸은 국가/지역이 아닌 국제/세계 단위의 문제 반-스팸 단체들의 주장 스팸 법을 아무리 개선해도 스팸은 더 늘어날 뿐 사전 수신 동의 없이 보내는 Opt-out 메일 불법화는 스팸 퇴치를 위한 필요조건 2004년 3월 6일 netj@sparcs.kaist.ac.kr

스팸을 막아보자 知彼知己(지피지기)면 百戰百勝(백전백승)이다! 2004년 3월 6일 netj@sparcs.kaist.ac.kr

스팸을 뿌리려면 0. 상품, 서비스 또는 사연 메일 주소 목록 대량으로 뿌릴 수 있는 메일 서버나 발송기 0. 상품, 서비스 또는 사연 메일 주소 목록 대량으로 뿌릴 수 있는 메일 서버나 발송기 메일 발송에 쓸 네트워크 연결 뛰어난 참을성 2004년 3월 6일 netj@sparcs.kaist.ac.kr

메일 주소 지키기 메일 주소를 지키는 것이 스팸을 피하는 1차 방법 스팸봇 (spam-bot) – 웹을 돌아다니며 메일 주소 수집 메일 주소 표기 복잡하게 사람 조차도 암호 같은 메일 주소 알아보기 힘듬 언젠가는, 어떻게든 결국 스패머의 손으로 넘어감 꿀단지 (honey pot) 스팸봇 지옥 스팸 전용 주소 스팸만 모아서 걸러내기에 활용 netj@sparcs.kaist.ac.kr.nospam netj _at_ sparcs dot kaist dot ac dot kr n_e_t_j@sparcs.kaist.ac.kr 그림 파일로 만들기 HTML character entity 사용하기 JavaScript로 동적으로 보여주기 2004년 3월 6일 netj@sparcs.kaist.ac.kr

열린 메일 서버 Relay – 목적지까지 대신 배달해주는 서비스 열린 메일 서버 = 아무나 Relay 사용이 가능한 서버 과거, 메일 서버들의 기본 설정 스패머들의 주요 발송 경로 RBL (Real-time Black List) 스팸 통과 서버들 목록 메일 수신시 RBL 상의 서버 통과 여부로 스팸 차단 선의의 피해자 네트워크를 옮겨 다니며 발송 “스패머는 움직이는 거야” 2004년 3월 6일 netj@sparcs.kaist.ac.kr

규칙 기반 필터 규칙을 미리 정의 메시지 헤더나 본문의 내용 관찰해 스팸 여부 결정 예 구현 “[광고]”, “수신거부”로 거르기 아는 사람 주소 목록 (white-list) 암호 문구 붙이기 구현 Outlook (Express) 규칙 필터, Procmail, SpamAssassin 교묘한 위장 수법들 – 특수문자, “괌고” 변화하는 스팸 쫓아가기 정확한 규칙 만들기 어려움 2004년 3월 6일 netj@sparcs.kaist.ac.kr

메시지 요약 기반 필터 발견한 스팸의 본문 요약(MD5 등의 hash) 값 신고 접수된 신고량에 따라 스팸 점수 매김 새 메시지 요약 값으로 점수 확인하여 스팸 여부 결정 구현/예 Razor ISP나 웹 메일 서비스 - 대량 메일 탐지 본문이 조금씩 달라지는 스팸에 속수무책 메일링리스트 - 다수 사용자 횡포로 소수 언론 탄압 우려 2004년 3월 6일 netj@sparcs.kaist.ac.kr

확률/통계 기반 필터 Bayesian 필터 - 확률/통계의 Bayes 이론 이용 알기 어려운 확률을 하기 쉬운 확률로 계산할 수 있다! 스팸/햄으로 분류한 메시지의 단어 출현 빈도 미리 계산 새 메시지의 출현 단어로 스팸일 확률 추론 2004년 3월 6일 netj@sparcs.kaist.ac.kr

확률/통계 기반 필터 자신이 받는 메일로 직접 교육하는 맞춤 필터 단순한 스팸 필터를 너머 메일 분류기로도 사용 가능 꾸준한 교육으로 반영구적 사용 가능 구현 Mozilla Mail News, Thunderbird의 정크메일 필터 Hotmail 서비스의 정크메일 필터 SpamBayes 메일을 꾸준히 모아서 교육해야 하는 부담 햄과 비슷한 내용의 스팸은 잘 걸러내지 못함 느리다, 덩치가 크다 사람과 가장 유사하게 동작하는 궁극의 필터 2004년 3월 6일 netj@sparcs.kaist.ac.kr

스팸의 근본 원인 누가 보냈든 받아야만 한다!! ∴ 누구로부터 받을 지 제어할 수 있는 자기 메일 주소에 대한 권리를 되찾자! 2004년 3월 6일 netj@sparcs.kaist.ac.kr

스팸의 궁극적 대안 발송 유료화 인증제도 메일 발송에도 종량제 도입 (우표 값) 발송 비용 증가  스패머들의 비용 증가  스팸 감소 “이메일 = 무료”라는 사람들의 생각이 걸림돌 인증제도 전자 서명한 메시지, 공인된 주소로만 주고 받기 인증된 메일 서버들끼리만 메일 주고 받기 PKI나 공인 DB 구축 어려움 인증서 발급 비용 부담 기존의 이메일 시스템과 호환 불가능 전세계적인 협력 필요 2004년 3월 6일 netj@sparcs.kaist.ac.kr

결론 이메일 마케팅은 좋다, 그러나 스팸은 싫다 결국에는 전세계적인 인증체계 구축해야겠지만 당장은 다양한 스팸 필터 기술로 스팸을 걸러내자 지킬 것 스팸에 절대로 반응하지 말자 받은 스팸을 지우지 말고 모으자 확률/통계 기반 필터를 달아 꾸준히 교육하여 스팸을 거르자 2004년 3월 6일 netj@sparcs.kaist.ac.kr

참고 자료 CAUCE.org – About the Problem ACM Queue - The Economics of Spam http://www.cauce.org/about/problem.shtml ACM Queue - The Economics of Spam http://acmqueue.com/modules.php?name=Content&pa=showpage&pid=108 computerworld.com - Spam Special Coverage http://paulgraham.com/antispam.html Paul Graham's Anti-Spam 정보통신부 스팸 메일 방지 가이드 http://www.mic.go.kr/technology/spam_guide.jsp 불법스팸대응센터 http://www.spamcop.or.kr/ CAUCE Korea http://www.cauce.or.kr/ Spam Laws http://www.spamlaws.com/ 2004년 3월 6일 netj@sparcs.kaist.ac.kr

참고 자료 Fight Spam on the Internet! Anti-Spam Provisions in Sendmail http://spam.abuse.net/spam/ Anti-Spam Provisions in Sendmail http://www.sendmail.org/antispam.html Stopping Spambots A Spambot Trap - Slashdot http://apache.slashdot.org/apache/02/04/12/122259.shtml?tid=111 Spam Relay Check http://www.certcc.or.kr/spamrelay.html SpamAssassin http://spambayes.sourceforge.net/ SpamBayes vipul's razor home http://razor.sourceforge.net/ 한메일넷의 온라인 우표제 http://onlinestamp.daum.net/ 2004년 3월 6일 netj@sparcs.kaist.ac.kr