킬크로그

지난주 16일 Microsoft와 미국 연방보안관(연방법원 경호국, U.S. Marshals Service)은 스팸메일을 발송하는 봇넷(botnet)의 컨트롤 서버가 위치해 있는 미국 주요 도시의 IDC 센터를 급습하여 하드디스크를 압수했다. Microsoft가 스팸메일 봇넷을 직접 상대한 이유는 지난달초 제기한 소송으로부터 출발했다. 본사가 있는 시애틀 연방법원에 Microsoft에 피해를 주고 있는 스팸메일 발송 Rustock 봇넷을 상대로 소송을 걸었다. Rustock 봇넷은 Microsoft의 트레이드마크를 이용하여 마치 Microsoft가 복권을 발행하는 듯한 메일을 보냈고, 이에 대해 Microsoft는 소송을 제기한 것이다. 자사에 대한 불신을 조장하고, 제품의 신뢰도를 떨어뜨린다는 이유였..

업무상, 그리고 개인적인 용도로 네이트온 메신저를 사용하고 있다. 전에는 MSN 메신저를 사용했는데, 여러가지 편리한 점 때문에 현재는 네이트온 메신저만 사용하고 있는데, 네이트온 메신저의 다른 장점이 많지만, 스팸메일에 대한 처리는 정말 최악이다. 작년에도 네이트온 스팸메일때문에 포스팅을 한 적이 있었다.(제작년에도...) 사실, 포스팅 하나로 어떻게 네이트온에 대해 어필할 수 있는 것도 아니고, 그쪽 담당자가 봐주길 기대하는 것도 없지만, 내게만 닥치는 상황이 아닐텐데 정말 너무 하다는 생각이 든다. 2007/10/23 - [기술 & 트렌드] - 나의 아침은 네이트 스팸메일 지우기로 시작한다 2006/12/20 - [기술 & 트렌드] - 네이트 메일은 스팸을 제대로 막지 못하나? 네이트온을 사용하면 ..

업무용과 개인용 메신저로 SK 커뮤니케이션즈의 네이트온(NateOn)을 사용하고 있다. 메신저 기능, 특히 파일 보내기/받기는 어느 메신저보다 안정적이고 빠른 이유로 네이트온을 고집하고 있다. 게다가, SKT 사용자에게는 월 100건의 단문문자메시지(SMS)도 공짜로 제공해 주고 있어서, 문자를 보낼 일이 있으면, 휴대폰이 아닌 네이트온으로 보내는 일이 많았다. 처음엔 마이크로소프트 메신저를 주로 사용했지만, 2~3년전부터는 네이트온만 사용하게 되었다. 비슷한 이유로 나처럼 네이트온을 사용하는 사람들이 많다. 그래서 어떤 관계로 서로 만나 메신저 아이디를 주고 받을 때 네이트온을 언급하는 일도 잦아졌다. 이런 저런 이유로 네이트온이 국내에서는 마이르코소프트 메신저를 누르고, 메신저 사용율이 높아지게 되었..

From: Mr.Johnson Mutambara. JOHANNESBURG, SOUTH AFRICA. Email: johnsonmutambara@katamail.com. Websites:http://www.absa.co.za Dear Friend, Let me start by introducing myself. I am Mr.Johnson Mutambara, In charge of Credit and Foreign bills of my Bank, AMALGAMATED BANK OF SOUTH AFRICA (ABSA). I have an obscured business suggestion for you. One of our accounts with a holding balance of Money Valued..

현재 나는 gmail을 주메일 계정으로 사용 중이다. 공간도 공간이지만, 스팸메일을 걸러주는 탁월한 기술을 gmail이 가졌기 때문이다. 우리나라의 대표적인 웹메일 서비스하면 한메일을 빼놓을 수 없다. 한때 온라인 우표제라고 하는, 지금은 사라진 스팸억제정책이 있었지만, 한메일은 예전이나 지금이나 스팸처리에 대해서는 gmail에 한참 뒤진다. 한메일은 네티즌들이라면 대부분 가지고 있을 정도로 많은 사용자를 자랑한다. 그러나 정작 한메일은 스팸메일로 인해 주메일 계정으로 사용하는 것을 꺼려하게 한다. 가끔은 못막는 건지 안막는 것인지를 의심스럽게 하는 메일들을 자주 볼 수 있다. 스팸편지함이라고 별도의 스팸을 관리하는 메일함이 있긴 하지만, 특정한 규칙을 설정한 메일 외에 받은 편지함에 있는 스팸을 옮기는..

Pew Internet & American Life Project(이하 Pew Internet)의 보고서에 따르면 성인 미국인들 이메일 계정으로 들어오는 스팸메일의 양은 늘었지만, 예전처럼 그렇게 성가시게 느끼지 않는 것으로 조사되었다. Pew Internet이 지난 2월 15일부터 3월 7일까지 미국 전역의 18세 이상 남녀성인 2,200명을 대상으로 스팸메일에 대한 인식을 조사한 자료를 공개했다. 조사대상자의 64%는 개인적으로 또는 회사 이메일 계정을 소유하고 있는 것으로 조사되었다. (출처 : Pew Internet & American Life Project) Pews Internet이 2003년 6월에 스팸에 대한 설문을 했을 때, 이메일 사용자의 25%는 스팸메일이 큰 골치거리라고 답했으나, ..

'Pump and Dump'는 증권업계 속어로 가격이 떨어진 주식을 매집하여 허위정보 등으로 주가를 띄워 시세차익을 내고 파는 주가조작 행위를 뜻한다. 영국의 보안 솔루션 기업인 Sophos의 자료에 따르면, Pump and Dump 의 기법을 이메일 스팸을 이용한 사례를 적발했다고 발표했다. 독일 프랑크푸르트 주식시장에 3월 1일자로 처음 상장된 기업인 'Stonebridge Resources Exploration'의 주식을 대량 매입하여 회사의 가치를 높이기 위한 스팸을 대량 발송하였고, 이를 보고 투자자들이 이 회사의 주식을 매입하게 하여, 주가를 올린뒤 자신들의 주식을 매도하여 차익을 남긴 사건이다. 이런 사례는 같은 달 미국에서도 시도되었으나, 목표가 된 35개사의 주식거래를 중지시키면서 불발이..

스팸메일이 지능화되고 있다고? 사실 그건 지능화가 아니고, 스팸메일의 입장에서는 생존본능이다. 어제 기사를 본 사람들은 알겠지만 다시 스팸이 늘고 있다는 보도다. 늘고 있는 이유의 가장 큰 원인은 바로 스팸 필터링 우회방법의 보급 때문이다. 기사 : [inews24] 스팸 1년새 두 배로…하루 610억 건 무슨 소리인고 하니, 기존의 스팸메일은 내용 기반의 필터링이 대부분이었다. 내용 중에 스팸으로 의심할만한 문구가 들어있으면 이를 스팸으로 간주하는 것이다. 예를들면, 본문 내용이나 제목 중에 '광고'라는 단어나 '가입' 등의 단어가 들어가면 일단 스팸으로 의심한다. 거기에다가 보낸 도메인 주소와 발송 IP를 조회 했을때 가짜라고 판명이 되면 이를 스팸으로 처리하는 그런 식의 필터링이었다. 그러나 언제부..

지난 9월 5일 미국 버지니아 항소법원이 스패머인 제레미 제인스를 안티스팸법(VCCA)에 의거하여 징역 9년의 실형을 선고했다. 미국인으로서는 처음으로 스팸메일로 인해 징역형을 사는 사람이 되었다. 제레미 제인스는 2004년 11월 발송지를 속인 스팸메일을 발송한 혐의와 AOL의 도난당한 8,400만 명의 주소가 담긴 파일을 소지한 혐의로 기소되었다. 이에 항소를 하였고 최종 항소법원에서 지난 5일 징역 9년의 실형을 선고받았다. 스팸메일로 인해 9년이라는 중형을 선고받은 전례가 없기에 이번 판결이 중요한 의미를 가지는데, 앞으로 스팸메일을 보내는 사람들은 유의해야할 것이다. 이번 재판이 여러가지 의미가 있지만, 스패머가 발송한 위치에 있는 법원의 판결을 받는 것이 아니라 최종적으로 피해를 본 지역의 법..

이메일 보안 업체인 Vircom사의 연구에 따르면, 스팸메일의 피해를 줄이려면 스팸메일에 응답하지 말고, 개인 메일 주소 노출에 유의하는 것이 최선의 방법이라고 한다. 이 회사의 연구팀에 의해 250, 500, 1000, 5000개의 메일 계정을 가진 그룹을 생성하여, 6개월 동안 스팸메일을 분석한 결과를 발표했다. 4개의 그룹 모두 스팸방지를 하지 않고 메일을 수신하게 하였다. 하루 평균 18.21~24.05개의 스팸메일을 수신했으며, 이메일 트래픽이 증가함에 따라 스팸메일 수신도 증가하는 것으로 조사되었다. 스패머들의 대표적인 이메일 수집경로는, 1. 웹페이지, 뉴스그룹 및 포럼, 메일링 리스트, 채팅룸, 기업 웹페이지, 웹 서베이, 웹 신청 양식 등을 통한 수집 2. 바이러스, 스파이웨어, 악성코드..

스팸메일의 내용은 그 시대 네티즌들을 바라보는 스팸발송 업체들의 관심사라고 봐도 무방하다. (일주일간 구글메일 계정으로 들어온 스팸 메일 편지함) 일단 국내만 국한시켜서 살펴 본다면 최근 받은 스팸메일의 내용들은... 1위 '신용대출' 2위 '자격증 시험' 3위 '영어공부' '비아그라' 신용대출에 대한 광고가 압도적으로 많은데, 이는 온라인에만 한정된 이슈는 아니다. 지하철에서도 심지어 TV에서도 흔하게 볼 수 있는 것이 대출광고이다. 제일 확실한 '돈놀이'가 주요 관심사인것으로 보면, 경제가 참 어렵다는 것을 반증하는 것으로 풀이된다. 2위를 차지한 자격증 관련 광고 역시, 취직이 되지 않는 젊은이들을 상대로 하고 있다는 점에서 낮은 취직율과 편한 직장을 원하는 요즘 젊은이들의 단상을 느낄 수 있다. ..

스팸메일에 대한 고민은 여러 곳에서 하고 있다. 스팸메일을 받지 않기 위해 기업들은 스팸차단 장치를 이용하거나 외부 서비스를 이용하고 있다. 대부분이 주소를 걸러내거나, 발송 IP에 따른 차단, 그리고 내용 기반의 필터링이 주류를 이루고 있다. 그 중에서 내용 기반의 필터링은 메일 본문 내용을 분석하여 유해단어나 스팸 패턴에 가까운 문자들의 존재여부를 판단하여 메일을 걸러내는 방식이다. 스팸과 스팸필터링은 창과 방패에 비유를 하곤한다. 스팸이 창에 비유된다면 필터링은 방패에 비유된다. 하지만 최근엔 철을 기반으로 만든 창이 강철로 만든 방패를 뚫지 못하는 경향이 생기고 있다. 내용기반 필터링에 의해 걸러지는 경우가 많이 발생하고 있는 것이다. 스패머들도 대책을 세우기 시작했다. 그냥 철이 아닌 강철로 창..

지난번에는 이숙희이라고 해서 보내더니, 오늘은 이진숙이네... 첨엔 그냥 웃어 넘겼는데, 그런 메일 받으면 즐거울거 같니? 어제 다행히도 스팸메일을 손쉽게 신고할 수 있는 프로그램을 배포한다는 소식에 처음으로 너를 신고했구나... 뭐, 스팸캅이 정말 뛰어난지 아니면 네가 얼마나 뻔뻔한지 좀 궁금해, 진숙아... ^^ P.S 더이상 욕보지 않으려면, 이런거 보내지마. 나 이런 메일 좋아하지 않거든? 너에게 보내 달라고 한 일도 없는데, 이젠 보내지 말라고 내가 수고해야겠니?

허허허, 우선 이 메일을 보낸 스패머에게 한마디 하고 싶다. 너, 이렇게 살고 싶냐? 엉? 이 얄팍한 제목과 이름에 뭔지 모를 희망과 부끄러움과 설레임으로 사람을 살짝 들뜨게 하고는... 배나온 아이 아빠를 바보로 만들어 버린 스팸메일... 요 앙큼한 것이, P.S를 한번 읽어보자...(샹냥한 스패머씨...) 아주 마지막까지 카운터펀치까지 날려주고 가는 센스 '아무것도 고치치 말고 그냥 보내기 바래,, 잘 있어,,'

많이 알려진 사실이지만 스팸하우스와 같이 전 세계적으로 스팸메일을 발송하는 IP를 블랙리스트로 등록해 관리하는 기관에 따르면, 블랙리스트 중 상당수(보도에 따르면 2만2600여 개)가 한국 IP라고 한다. 또 블랙리스트에 등록된 IP로부터 메일을 거부하는 전 세계 메일서버가 늘어나고 있는 것으로 알려졌다. 비즈니스나 학술용으로 메일을 보냈는데 메일이 도착하지 않거나 메일 발송지가 스팸 발송지로 알려진다면 큰 문제가 아닐 수 없다. 이러한 문제는 국가나 인터넷 서비스 제공업체(ISP) 차원에서 해결하지 않으면 그 피해는 국가 전체와 산업 및 학계 등 많은 부분에서 일어나게 된다. 물론 이를 심각히 받아들이고 노력하는 ISP와 기관의 담당자들도 많이 있지만 이들이 좀 더 효율적으로 스팸 문제와 IP차단 문제..