메일함 폭발 직전!
하루 평균 50개의 이메일을 받았을 때, 읽지 않는 광고성 메일의 비중은 무려 30% ~ 60%나 된다. 이렇게 내가 원하지도 않고, 관심도 없는 일종의 “쓰레기 메일”을 스팸 메일이라고 한다.
근데, 왜 하필 "스팸" 메일일까? 스팸메일의 “스팸”은 우리가 아는 그 햄, SPAM이 맞다. 어쩌다가 통조림 햄이 우리를 귀찮게 하는 스팸메일이 되었을까?
스팸메일의 모든 것에 대해 알아보자!
스팸은 왜 스팸일까?
SPAM은 1937년 미국의 Hormel Foods에서 만든 통조림 햄 브랜드로, "Spiced Pork And Ham"이라는 뜻을 가지고 있다. 뛰어난 보존성과 간편한 조리방법으로 2차 세계대전 중 군인들의 식량으로 널리 퍼졌고, 이후 전 세계로 유통되었다.
스팸을 싫어하는 영국인?!
외국인들이 한국을 처음 방문하여 겪는 다양한 체험을 담은 예능 프로그램인 '어서와 한국은 처음이지? - 영국 편'에는 스팸이 들어간 부대찌개에 문화충격을 받는 영국인의 모습이 나와있다.
명절에 흔하게 주고받는 스팸 선물도 영국인의 입장에서는 충격 그 자체였다는데, 그 이유가 뭘까? 그 이유는 앞에서도 나왔듯이 '스팸'이 전쟁식량이었기 때문에 현재에는 좋아하지 않는다고 한다.
영국에서 스팸은 2차 세계대전 당시 대피소에서 궁색하게 먹어야 했던 음식이었다.
스팸 메일의 유래
영국의 유명 코미디 그룹 “몬티 파이튼(Monty Python)” 의 코미디 쇼에는 이런 에피소드가 나온다.
코미디 프로그램 내용
• 식당 안의 모든 메뉴가 "스팸이 들어간 요리" 뿐이다.
• 손님은 스팸을 원하지 않지만, 메뉴를 고르려고 할 때마다 "스팸"을 반복해서 외칠 수밖에 없다.
• 계속해서 스팸을 외치게 되자 나중에는 대화도 스팸이라는 단어에 묻혀버리게 된다.
이 에피소드는 제2차 세계대전 이후 영국에서 스팸(Spam)이 과잉 공급되어 사람들이 지겨워했던 시대상을 잘 보여준다. 이 에피소드가 방영된 이후, '스팸'에는 '끈질기게도 하는 것'이라는 이미지가 생겼다.
1980~90년대 초, 인터넷 포럼이나 이메일에서 광고나 의미 없는 메시지를 무분별하게 보내는 행위가 나타나기 시작했는데, 사람들은 이를 몬티 파이튼의 장면에 빗대어 'SPAM'이라고 부르게 되었다.
악성메일 vs. 스팸메일, 어떤 차이가 있나?
악성메일
악성메일의 대표적인 특징 3가지는 다음과 같다.
- 피싱링크가 숨겨져 있다.
- 악성코드를 포함한 첨부파일 또는 링크를 통해 감염시키는 메일바이러스가 포함돼 있다.
- 개인정보/금전 탈취 등의 범죄 목적으로 작성된다.
악성메일은 직접적으로 피해를 유발하는 보안 위험이 높은 성격을 띤다.
스팸메일
스팸메일의 특성은 매우 다양하지만, 아래 3가지가 대표적이라고 볼 수 있다.
- 받는 사람의 동의 없이 대량으로 발송되는 메일
🔹 예시: "특가 세일! 오늘만 50% 할인" - 정확한 근거 없이 많은 돈을 벌 수 있다는 사기성 메일
🔹 예시: "축하합니다! 100만 달러에 당첨되었습니다. 세금 납부 후 지급됩니다." - 공포심이나 불안감을 유발하는 메일
🔹 예시: "귀하의 계정이 정지되었습니다. 아래 링크에서 로그인하세요."
모든 악성메일이 스팸은 아니지만, 일부 스팸메일은 악성일 수도 있다. 따라서 이로 인한 피해를 줄이고자 스팸 메일 방지 기술이 개발되었다.
스팸 메일은 어떻게 걸러질까?
스팸 필터링
스팸 메일 방지 기술에는 크게 3가지가 있다. 그중 가장 기본적이지만 효과는 뛰어난 것이 바로 스팸 필터링이다. 스팸 필터링은 메일을 읽고 분석하여, 규칙을 만들어서 스팸 메일을 차단한다. 다음은 대표적인 스팸 필터링 기법이다.
1) 메일의 내용을 읽고, 거르는 "내용 기반 필터링"
🔹 “무료“ “긴급“ “클릭하세요 “와 같은 스팸 의심 단어가 포함되어 있으면 차단하는 방법으로, 메일에 포함된 링크나 첨부파일이 악성 사이트로 연결되는지까지 분석한다.
2) 과거에 분석한 메일을 기반으로, 스팸 확률을 계산하는 "확률기반 필터링(베이지안 필터링)"
🔹 과거에 받은 메일 중, "할인"이 많이 포함된 메일이 스팸일 가능성이 높았다면, 새로 들어온 메일에서 "할인"이 나때, 스팸으로 인식한다.
3) 스팸메일을 규정하는 규칙을 정한 후에, 규칙에 부합하는 메일은 스팸메일로 처리하는 "규칙 기반 필터링(휴리스틱 분석)"
🔹 예) 링크가 너무 많거나 수신인이 많은 메일은 스팸 가능성이 높다고 판단한다.
발신자 인증 기술
스팸 필터링으로 걸러지지 않은 교묘한 스팸 메일까지 걸러내게 도와주는 2번째 기술, 발신자 인증 기술에 대해 알아보자.
1) 메일이 발신된 서버가 공식 서버인지 알아본다, SPF(Sender Policy Framework)
🔹 회사마다 메일을 발신할 수 있는 서버가 정해져 있다! 따라서, 조작된 메일이라면, 메일의 발신지가 공식적인 서버가 아니게 된다. SPF는 이런 메일의 출신지를 확인하는 한마디로 "여권 검사 같은 것"이라고 볼 수 있다.
2) 메일을 수정하는 순간, 전자서명은 훼손된다! 전자서명 인증 확인 DKIM(DomainKeys Identified Mail)
🔹 DKIM은 전자서명이 인증된 메일이라는 뜻으로, 해커에 의해 메일이 중간에 수정되면 전자서명이 훼손됨을 이용한 기술이다. 한마디로 "편지 봉투의 봉인을 검사하는 것"이라고 할 수 있다.
목록 관리 기술
마지막으로, 목록 관리 기술에 대해 알아보자. 리스트에 특정 발신자를 입력함으로써 그 발신자를 차단하거나 허용할 수 있는 기술이다.
1) 블랙리스트
🔹 스팸을 보내는 것으로 알려진 이메일 주소나 도메인을 모아둔 목록으로, 이 목록에 있는 메일은 자동으로 스팸으로 분류된다.
🔹 들어오는 메일을 실시간으로 분석한 후, 해당 발신자를 블랙리스트에 추가하는 실시간 블랙리스트도 있다.
2) 화이트리스트
🔹 신뢰할 수 있는 발신자의 이메일 주소나 도메인을 모아둔 목록으로, 이 목록에 있는 메일은 스팸 필터를 건너뛰고 바로 받은 편지함으로 들어간다.
3) 사용자 피드백 반영
🔹 사용자가 “스팸 신고” 또는 “스팸 아님“ 버튼을 누르면 Gmail은 해당 피드백을 학습에 반영하여 유사 메일의 처리 방식에 적용한다.
최근에는 축적된 데이터를 학습한 AI 머신러닝 모델까지 활용해, 새롭게 들어온 메일이 기존의 스팸패턴과 유사한지 판단한다. 메일 빈도, 발신자 평판 등을 고려하여 스팸을 탐지하는데, GMail의 경우, AI가 99.9%의 정확도로 스팸을 탐지한다고 한다.
그럼에도, 방심하는 자세는 금물이다!! 스스로 경계하는 자세가 무엇보다도 필요하다.
스팸메일에 대처하는 법
습관을 들이면 너무나도 쉬운 스팸 메일 경계법, 지금 공개합니다.
스팸 메일 피해 예방책 5계명
- 수신을 원하지 않는 메일은 수신 거부 신청을 한다.
- 인터넷에 개인 이메일 주소를 공개하지 않는다.
- 이메일 정보를 요구하는 웹사이트는 먼저 신뢰할 만한 곳인지 체크한다.
- 중요 사이트 로그인 시 2단계 인증을 설정한다.
- 의심 가는 이메일이나 인터넷 메신저 상의 링크는 절대 클릭하지 않는다.
"메일이상하면손대지마라"
하늘은 넓고 스팸 메일의 종류는 많다. 기술의 발전과 함께 발전해 가는 스팸 메일은 스팸이 아닌 척 교묘하게 탈바꿈을 하기도 한다. 이런 상황에서 개인의 정보를 보호하기 위해 노력해야 되는 사람은 결국, 나 자신일 것이다. 이상한 메일은 경계하는 태도를 늦추지 말자, 경계하고, 또 경계하자!
메일, 이상하면 손대지 말고
메일이 상하면 손대지 마라.
'알쓸잇(it)잡 > 에피소드' 카테고리의 다른 글
| 플레이브 공연 전석 매진, 버추얼아이돌 성공비결은 MR? (6) | 2025.05.02 |
|---|---|
| 스마트폰을 떨어뜨렸을 뿐인데 ! (0) | 2025.04.28 |
| 해킹범을 채용? 오픈 API의 탄생!! (3) | 2025.04.21 |
| SNS의 시조새, 싸이월드! (3) | 2025.04.17 |
| 인터넷 도메인 이름의 종착역은 어디? (0) | 2025.04.14 |