Download presentation
Presentation is loading. Please wait.
Published by선우 목 Modified 7년 전
1
신재호 <netj@sparcs.kaist.ac.kr>
스팸 구워먹기 신재호 2004년 3월 6일 토요일 오후 2시 삼성SDS 멀티캠퍼스 역삼 902호
2
여러분의 메일함 스팸으로 가득하지는 않습니까?! 2004년 3월 6일
3
스팸이란 대량으로 보내진, 우리가 받고 싶지 않은 메일 쓰레기 메일 옛날, SPAM 햄 회사의 지나친 광고에서 이름 유래
Bulk/Junk UCE (Unsolicited Commercial ) UBE (Unsolicited Bulk/Broadcast ) 웹 게시판, 유즈넷, 메신저, 휴대폰 광고도 두루 가리킴 2004년 3월 6일
4
스팸 구워먹기 스팸이란 스팸이 주는 피해 스팸을 왜 보내는가 스팸에 대한 대응과 관련 법 스팸을 막아보자 스팸의 궁극적 대안
결론 2004년 3월 6일
5
스팸의 증가 출처: 출처: 출처: 2004년 3월 6일
6
스팸이 주는 피해 지우는데 시간 낭비 정상적 메일 사용 방해 각종 전산 자원 소모 청소년/아동 위협 윤리적인 문제
네트워크 대역폭 소요 걸러내기 위해 CPU 부담 가중 보관에 저장 공간 낭비 청소년/아동 위협 윤리적인 문제 받는 쪽이 이 모든 것을 부담 2004년 3월 6일
7
스팸을 왜 단가 확인률 응답률 발송량 매출 10,000 (만) 원 2% (1/50명) 1% (1/100명) 10,000,000
(천만) 개 20,000,000 (이천만) 원 규모의 경제 발송 비용 ≒ 0 순이익 2004년 3월 6일
8
출처: http://www.xtdnet.nl/paul/spam/
2004년 3월 6일
9
스팸에 대한 대응들 웹 메일, ISP 메일 서비스 소프트웨어 업체 오픈 소스 정부 대량 메일 탐지하여 스팸 처리
다음 한메일넷의 온라인 우표제 소프트웨어 업체 스팸 방지/제거 업체 - 다양한 필터로 무장한 서비스 제공 메일 발송기 제작자 – 필터를 뚫기 위해 제품 지능화 Microsoft 등 - 스팸과의 전쟁 선포, 실질적 대안들 개발 중 오픈 소스 열린 relay 서버들 보호 지원, 고급 필터 개발, 다양한 실험 정부 스팸 방지를 위한 다양한 법 제정 2004년 3월 6일
10
스팸 관련 법 스팸 발송 허용 무법천지 반-스팸 단체들의 주장 기업과 이메일 마케팅 시장 배려
제목에 “광고” 등의 문구 표기 요구 “수신거부” 방법 안내 제공 요구 무법천지 위조 메시지 - 스패머의 물리적 추적, 처벌 불가능 스팸은 국가/지역이 아닌 국제/세계 단위의 문제 반-스팸 단체들의 주장 스팸 법을 아무리 개선해도 스팸은 더 늘어날 뿐 사전 수신 동의 없이 보내는 Opt-out 메일 불법화는 스팸 퇴치를 위한 필요조건 2004년 3월 6일
11
스팸을 막아보자 知彼知己(지피지기)면 百戰百勝(백전백승)이다! 2004년 3월 6일
12
스팸을 뿌리려면 0. 상품, 서비스 또는 사연 메일 주소 목록 대량으로 뿌릴 수 있는 메일 서버나 발송기
0. 상품, 서비스 또는 사연 메일 주소 목록 대량으로 뿌릴 수 있는 메일 서버나 발송기 메일 발송에 쓸 네트워크 연결 뛰어난 참을성 2004년 3월 6일
13
메일 주소 지키기 메일 주소를 지키는 것이 스팸을 피하는 1차 방법
스팸봇 (spam-bot) – 웹을 돌아다니며 메일 주소 수집 메일 주소 표기 복잡하게 사람 조차도 암호 같은 메일 주소 알아보기 힘듬 언젠가는, 어떻게든 결국 스패머의 손으로 넘어감 꿀단지 (honey pot) 스팸봇 지옥 스팸 전용 주소 스팸만 모아서 걸러내기에 활용 netj _at_ sparcs dot kaist dot ac dot kr 그림 파일로 만들기 HTML character entity 사용하기 JavaScript로 동적으로 보여주기 2004년 3월 6일
14
열린 메일 서버 Relay – 목적지까지 대신 배달해주는 서비스 열린 메일 서버 = 아무나 Relay 사용이 가능한 서버
과거, 메일 서버들의 기본 설정 스패머들의 주요 발송 경로 RBL (Real-time Black List) 스팸 통과 서버들 목록 메일 수신시 RBL 상의 서버 통과 여부로 스팸 차단 선의의 피해자 네트워크를 옮겨 다니며 발송 “스패머는 움직이는 거야” 2004년 3월 6일
15
규칙 기반 필터 규칙을 미리 정의 메시지 헤더나 본문의 내용 관찰해 스팸 여부 결정 예 구현
“[광고]”, “수신거부”로 거르기 아는 사람 주소 목록 (white-list) 암호 문구 붙이기 구현 Outlook (Express) 규칙 필터, Procmail, SpamAssassin 교묘한 위장 수법들 – 특수문자, “괌고” 변화하는 스팸 쫓아가기 정확한 규칙 만들기 어려움 2004년 3월 6일
16
메시지 요약 기반 필터 발견한 스팸의 본문 요약(MD5 등의 hash) 값 신고 접수된 신고량에 따라 스팸 점수 매김
새 메시지 요약 값으로 점수 확인하여 스팸 여부 결정 구현/예 Razor ISP나 웹 메일 서비스 - 대량 메일 탐지 본문이 조금씩 달라지는 스팸에 속수무책 메일링리스트 - 다수 사용자 횡포로 소수 언론 탄압 우려 2004년 3월 6일
17
확률/통계 기반 필터 Bayesian 필터 - 확률/통계의 Bayes 이론 이용
알기 어려운 확률을 하기 쉬운 확률로 계산할 수 있다! 스팸/햄으로 분류한 메시지의 단어 출현 빈도 미리 계산 새 메시지의 출현 단어로 스팸일 확률 추론 2004년 3월 6일
18
확률/통계 기반 필터 자신이 받는 메일로 직접 교육하는 맞춤 필터 단순한 스팸 필터를 너머 메일 분류기로도 사용 가능
꾸준한 교육으로 반영구적 사용 가능 구현 Mozilla Mail News, Thunderbird의 정크메일 필터 Hotmail 서비스의 정크메일 필터 SpamBayes 메일을 꾸준히 모아서 교육해야 하는 부담 햄과 비슷한 내용의 스팸은 잘 걸러내지 못함 느리다, 덩치가 크다 사람과 가장 유사하게 동작하는 궁극의 필터 2004년 3월 6일
19
스팸의 근본 원인 누가 보냈든 받아야만 한다!! ∴ 누구로부터 받을 지 제어할 수 있는 자기 메일 주소에 대한 권리를 되찾자!
2004년 3월 6일
20
스팸의 궁극적 대안 발송 유료화 인증제도 메일 발송에도 종량제 도입 (우표 값)
발송 비용 증가 스패머들의 비용 증가 스팸 감소 “이메일 = 무료”라는 사람들의 생각이 걸림돌 인증제도 전자 서명한 메시지, 공인된 주소로만 주고 받기 인증된 메일 서버들끼리만 메일 주고 받기 PKI나 공인 DB 구축 어려움 인증서 발급 비용 부담 기존의 이메일 시스템과 호환 불가능 전세계적인 협력 필요 2004년 3월 6일
21
결론 이메일 마케팅은 좋다, 그러나 스팸은 싫다 결국에는 전세계적인 인증체계 구축해야겠지만
당장은 다양한 스팸 필터 기술로 스팸을 걸러내자 지킬 것 스팸에 절대로 반응하지 말자 받은 스팸을 지우지 말고 모으자 확률/통계 기반 필터를 달아 꾸준히 교육하여 스팸을 거르자 2004년 3월 6일
22
참고 자료 CAUCE.org – About the Problem ACM Queue - The Economics of Spam
ACM Queue - The Economics of Spam computerworld.com - Spam Special Coverage Paul Graham's Anti-Spam 정보통신부 스팸 메일 방지 가이드 불법스팸대응센터 CAUCE Korea Spam Laws 2004년 3월 6일
23
참고 자료 Fight Spam on the Internet! Anti-Spam Provisions in Sendmail
Anti-Spam Provisions in Sendmail Stopping Spambots A Spambot Trap - Slashdot Spam Relay Check SpamAssassin SpamBayes vipul's razor home 한메일넷의 온라인 우표제 2004년 3월 6일
Similar presentations