보안의 기본 : 스팸 메일

왜 스팸 메일이 오는가?

최근에는 컴퓨터뿐만 아니라 휴대전화나 스마트폰에도 본 적이 없는 메일이 옵니다. 

보낸 사람을 보면 주소를 가르쳐 준 적도 없고 들어본 적도 없는 상대로, 

메일을 열어 보면 광고나 만남 사이트 권유와 같은 메일이 하루에 대량으로 도착하므로 진짜 메일을 가려내는 일도 힘이 듭니다. 

정말 '민폐' 메일입니다. 주소를 알려준 적이 없는 상대가 메일을 보내는 이유로는 다음과 같은 것을 생각할 수 있습니다.

· 가르쳐준 사람에게서 유출

주소를 가르쳐 준 사람이 명부 업자에게 주소를 팔았거나 멀웨어에 감염되어 주소록이 유출되었을 가능성이 있습니다. 

· 인터넷 상에서 기계적으로 수집

웹 페이지에 게재되어 있는 것이나 검색으로 구할 수 있는 주소로 수집되었을 가능성이 있습니다.

· 사전 및 무차별 대입 공격

사전에 실려 있는 단어나 문자의 조합을 모두 대입합니다. 

힘이 많이 들 것 같이 보이지만 대량으로 만들어 한꺼번에 보내면 되므로 비용도 그다지 들지 않습니다. 

스팸 메일의 각종 폐해

스팸 메일은 약물이나 만남 광고에 사용되는 것뿐만 아니라 최근에는 메일에 첨부 파일을 붙여서 

파일을 열면 바이러스에 감염되는 악질적인 것도 있습니다. 이러한 멀웨어 첨부 메일은 표적형 공격에도 악용됩니다. 

스팸 메일을 막을 방법은 없는가?

스팸 메일이나 메일의 의한 피해를 완전히 막는 방법은 유감스럽게도 없습니다. 

특정 도메인의 착신을 거부하거나 수상한 메일을 기계적으로 선별하는 메일 필터링 기능을 잘 활용하여 가능한 한 스팸 메일을 줄이는 것이 필요합니다. 

메일 주소는 왜 알려지는가?​

· 각종 사업자 등에 유출

· 웹 페이지 등에서 자동으로 수집

· 사전 및 무차별 대입 공격

스팸 메일 대책 : 필터링

스팸 메일을 완전히 막는 방법은 없지만 메일 필터링 기능을 사용하여 삭제는 가능합니다. 

필터링 방법과 그 장단점

· 필터링 방법 : 블랙리스트(제거할 것을 목록화)

· 장점 : 설정이 간단하다. 감지 오류가 없다.

· 단점 : 검출 누락의 가능성이 있다. 갱신이 귀찮다. 

· 필터링 방법 : 화이트 리스트(통과시킬 것을 목록화)

· 장점 : 검출 누락이 없다. 

· 단점 : 통과시키고 싶은 것은 모두 목록으로 만들어야 한다. 

· 필터링 방법 : 학습(스팸 메일의 특징을 학습)

· 장점 : 변화에도 유연하게 대응 가능하다.

· 단점 : 감지 오류의 가능성이 있다. 

[출처] 알기 쉬운 일러스트로 해설, 그림 설명으로 한 번에 이해할 수 있는 보안의 기본 Miyamoto Kunio, Okubo Takao 지음, 이영란 옮김