스팸 메일의 시작은 인터넷이 상용화 되기 훨씬 이전부터 이야기를 시작해야 한다. 전자메일 시스템이 인터넷을 이용하기 이전에 벌써 이용되었으니 말이다. 국내에선 PC통신을 이용하는 시절부터라는 표현이 적절할 것으로 보인다.
그러나 그 당시만 하더라도 요즘과 같이 전자메일을 갖고 있는 것이 일반적이지 않았고, 무엇보다 개인에겐 사용료가 만만치가 않았다. 종량제를 적용하고 있었으니 쓰는 만큼 요금이 나오는 것은 당연했다. 요금에 대한 부담도 있었겠지만 메일ID를 수집할 방법도 현재 보다는 훨씬 적었기 때문에 거의 스팸 메일이라는 것이 없었다고 해도 크게 지나치지 않는다. 그래도 우편으로 스팸 메일을 보내는 것보다는 훨씬 저렴했기 때문에 그 당시에도 스팸 메일을 차단하는 방법에 대해선 이슈화가 되어있던 문제였다.
스팸 메일이 크게 늘어난 것은 인터넷이 대중화 되며 과거에 갖고 있던 비용 문제 그리고 보낼 대상에 대한 확보가 자연스럽게 해결되며 급속도로 확산되었다. 그리고 전체메일의 90%가 넘는 스팸 메일은 곧 사회적 문제가 되고 말았다. (사실 스팸 메일을 발송하는 것 자체는 비용이 '0'에 가깝다.) 그렇기 때문에 스팸을 처리하기 위한 적극적인 노력은 당연한 일이 되었으며, 일 처리의 많은 부분을 전자메일을 이용하는 국내 기업들도 너나 할 것 없이 전자메일을 효율적으로 활용하기 위해서 스팸 차단 능력을 우선시하게 되었다.
“뛰는 놈 위에 나는 놈 있다.”는 옛말은 스팸 메일 만큼 잘 어울리게 하는 곳도 없다. 만약 스팸 메일 차단 시스템을 도입하였는데도 불구하고, 아직도 사내의 전자 메일 시스템으로 유입되는 양이 많다면 아마도 아래에 기술될 내용을 주의 깊게 살펴보아야 할 것으로 생각된다.
스팸 필터링은 보편적이지만 가장 어려운 기술 중 하나!
스팸 메일을 차단하기 위해 제일 먼저 도입된 방법이 필터링 방법이다. 메일의 내용을 분석하여 스팸 인지의 여부를 판단하는 방법인데, 초창기 대형 포털 등에 적용되어 적지 않은 효과를 얻었다.
현재는 가장 보편적인 방법이 되기는 하였지만 기업 내부에 적용하기 위해서는 적지 않은 비용과 노력이 들어가야 한다. 왜냐하면 스팸에 대한 패턴 분석 그리고 형태소 처리와 분석 등을 적용하여야 하는데, 무엇보다 전체를 자동화하는 방법에는 아직까지 여러 가지 결함을 가지고 있기 때문이다. 그나마 포털 사이트나 대기업 같은 경우라면 이에 대한 효과를 볼 수 있겠지만, 대부분의 중소기업이라면 스팸 필터만으로 효과를 보기 위해서는 비용뿐 아니라 관리의 어려움이 발생하기 때문에 현실적으로 적용되기에는 어려움이 발생한다.
예를 들어 광고 회사에 광고라는 문구가 전자메일을 통해 나가고 들어오는 것이 당연한 것처럼, 각각의 회사의 특성에 따라 그 형태가 다양해 질 수 있기 때문이다. 더구나 개인의 성향에 적용시킬 경우 훨씬 복잡해 지는 것은 당연한 현상이다.
그리고 필터 방식에서 나타날 수 있는 현상 중의 하나는 보낸 사람은 있는데, 받은 사람이 없는 누수 현상이 발생하는 문제이다. 이런 문제가 발생하는 대부분의 이유는 보낸 곳에서 정상 처리가 이루어 졌지만 받은 곳에선 스팸으로 처리해 버렸기 때문에 이러한 현상이 발생할 수 밖에 없게 된다.
이상하게도 스팸 필터링으로 바이러스도 잡는다는 등의 여러 수식어를 사용하는 경우를 흔히 볼 수 있는데, 필터링은 단지 필터링일 뿐이다. 본질은 대부분의 메일이 인코딩 되어 있기 때문에 디코딩하고 필터링하게 된다는 것이다. 어차피 필터링을 위해선 메일 전체를 원하든 원치 않든 받게 되며, 이로 인해 시스템이 무거워 지지만 그렇다고 스팸의 양이 줄어드는 것은 결코 아니기 때문이다. 그리고 사용도가 높아질수록 보다 향상된 시스템을 필요로 하게 된다. 당연히 이에 따른 비용은 점차 늘어날 수 밖에 없다.
이러한 필터링 기술이 불필요 하다는 것은 아니다. 이런 모든 기술을 적용한 곳이라도 이것을 제대로 관리하지 못하거나 활용하지 못하고 있는 대부분의 기업에선 스팸으로 인한 피해에서 해방될 수 없기 때문이다. 스팸의 양이 과거에 비해 줄었다 할 지라도 필터링 자체 만으론 스팸으로부터 피해를 보는 것을 피할 수는 없을 것이다. 오히려 시스템 비용은 늘고 현업에서 느끼는 도입효과는 거의 없기 때문에 다른 좋은 방법으로 개선되어야 할 요인이 남아 있기 때문이다.
다행스러운 것은 이것을 해결할 수 있는 방법이 없지 않다는 것이다. 메일이 도달한 시점부터 스팸 인지의 여부를 판단하는 기술이다. 그로 인해 현재 무거워진 시스템을 가볍게 만들고 소요되는 비용과 관리 비용을 최소화 시킬 수 있기 때문이다.
스팸 메일 발송지는 아예 접속을 불허하고 있는가?
대형 포털 또는 일부의 대기업으로부터 작은 기업들은 큰 덕을 보게 되었다. 이들로 인해 직접적인 피해를 보고 다시 덕을 본다는 것이 아이러니 하지만 사실이 그렇다. 따지고 보면 자신들을 위한 일이기도 하겠지만, 자신들이 실시간으로 수집한 스팸 발송지를 공유하게 되었기 때문이다.
이러한 발송지는 인터넷(IP) 주소로 관리가 되는데 스팸 메일 발송지 정보를 실시간으로 수집하고 원하는 곳에 정보를 제공해 주는 것이다. 국내에선 이러한 일을 대행하는 대표적인 기관이 한국정보보호진흥원(KISA)과 같은 곳이다. 물론 외국 또한 이러한 스팸 발송지를 관리하는 대행 기관이 있는데, SPAMHAUS 같은 곳이 대표적이라 할 수 있다.
국내의 경우라면 KISA로부터 회원으로 등록을 하고 IP정보를 무료로 제공받을 수 있다. 그러나 모든 시스템에 적용할 수 있는 것은 아니다. 노후화 한 메일 시스템이라면 이런 정보를 받는다 하더라도 정보로서 활용하기 어려울 것이기 때문이다.
다행스러운 것은 이러한 시스템을 도입하게 되면 스팸 차단 효과는 크게 향상되지만, 과거에 비하면 유지되는 비용은 거의 들지 않고 자동화 되기 때문에 스팸 필터링만 있던 도입 초기와 비했을때 시스템을 업그레이드 하거나 신규 도입하는 일들이 줄어들게 된다는 것이다.
그러나 과거나 현재 스팸을 대량 발송한 경험이 많았던 국가에선 뜻하지 않은 피해를 볼 수 있다. 예를 들어 의도와는 달리 메일 전송 서버가 스팸 발송지로 등록되는 경우가 간혹 발생하기 때문이다. 이로 인해 정상적인 메일임에도 불구하고 스팸으로 처리되고 마는 일들이 발생하곤 한다.
물론 스팸 발송지로 등록된 것을 해제시키면 된다. 국내의 경우라면 해당 사이트에 정상적인 메일 서버임을 등록하면 되겠지만 일부 국가에선 차단 IP를 클래스 단위로 막는 일이 있기 때문에 국내의 경우엔 적지 않은 피해를 보는 사례도 발생하게 된다.
그러나 실보다는 득이 많다. 그리고 이런 차단 IP를 적용하는 것은 거스를 수 없는 대세이며 반드시 적용시켜야 할 대상이다. 왜냐하면 접속 시점에 스팸 여부를 판단하게 된다는 것은 과거 메일을 받은 후 판단하는 노력을 누군가 대신 해 주었기 때문에 이를 시스템에 반영만 하면 되는 아주 간편한 일이 되었기 때문이다.
메일을 보낸 상대가 과연 정상적인 메일 서버를 통해 발송하였는가?
스팸 IP를 차단하여도 국내의 경우라면 60% 이상의 차단 효과를 얻기는 힘들 것으로 보인다. 왜냐하면 차단 IP는 실시간으로 반영되는데, 그 범위와 대상이 늘어나게 되면 확실치 않은 차단 대상이 포함될 수 있기 때문이다. 이로 인해 정상적인 메일임에 불구하고 차단 대상이 된다면 이는 받는 곳과 보내는 곳 양측 모두의 피해로 돌아가기 때문이다.
예를 들어 동일한 서버의 회원 중 어느 하나가 스팸 메일을 보내는 경우도 있겠지만, 대부분의 많은 사람이 그렇지 않다면 이는 스팸 발송지로 처리 되지 않아야 하기 때문이다. 우선시 되어야 할 것은 발송 대상을 찾는 것이지 발송지로 등록되어서는 안되기 때문이다. 그리고 상호간의 협조만 이루어 진다면 그 대상을 찾는 것은 그리 어려운 일이 아니다.
이러한 경우를 악용하게 되는 사례를 볼 수 있는데, 포털 사이트의 회원 하나가 자신의 메일 서버로 스팸을 발송하고 있다면 이를 어떻게 처리할 것인가에 대한 고민과도 같다. 엄밀히 얘기하면 포털 사이트 회원을 가장하여 발송하는 경우라는 표현이 맞는 표현일 것이다.
이것을 차단하는 방법이 SPF(Sender Policy Framework)라는 일종의 메일을 받는 쪽의 정책이다. 그렇기 때문에 보낸 쪽에 이러한 정책을 반영하라고 강요할 수는 없다. 다만 자신의 정책에 따라 대상을 스팸으로 처리했다고 알릴 뿐이다.
좀더 쉽게 표현하면 보내온 상대가 정상적인 메일 서버를 통해 보내왔는지를 확인하는 것이다. 예를 들어 Daum 회원으로부터 메일이 들어 왔다고 가정하자! 이때 보낸이의 IP는 알 수 있기 때문에 Daum 메일 서버로부터 정상적인 메일 서버의 주소를 확인하는 것이다. 그리고 IP 주소가 일치하지 않는다면 스팸으로 처리하게 되며 이는 틀림없는 스팸 발송지일 가능성이 아주 높다.
국내의 경우라면 스팸 차단을 위한 정책적 이슈로 받아 들이고 있기 때문에 이를 반영하는 기업이 점차 늘고 있는 추세다. 그리고 이를 반영하는 것은 아주 간단하며 전혀 비용이 들지 않는 일이기 때문에 더욱 적극적인 수용자세가 필요한 부분이다.
이것으로 전체 스팸 메일의 30%를 차단할 수 있다. 물론 스팸 IP 차단을 먼저 수행한 상태를 표현하였기 때문이 실제 차단 효과는 80% 이상이 될 수 있다. 그리고 이런 정책을 대부분의 기업이 적용하고 있다면 점차 그 차단 효과는 더욱 증가하게 될 것이다.
스팸 메일을 차단하기 위해 겉옷 입고 속옷 입지는 못하는 노릇 아닌가?
스팸 메일을 차단하기 위해선 차단 방법도 중요하지만 그 순서를 명확히 할 때 더욱 큰 효과를 얻을 수 있다. 순서대로 놓고 본다면 스팸 처리 방법이 나온 순서대로 하는 것이 타당해 보인다. 그러나 이는 겉옷 입고 속옷 입는 웃지 못할 결과를 만들고 만다. 반대로 얘기하면 속옷에 대한 개념 조차 없던 세대에서 겉옷만 입으면 되었지만, 속옷이 나왔기 때문에 이왕 입을 거라면 속옷 입고 겉옷을 입어야 하는 것이 순서일 것이다. 만약 순서를 바꾸어 입는다면 정말 웃지 못할 일이 발생하고 만다.
스팸을 처리하기 위해 가장 선행되어야 할 대상은 접속한 대상의 IP에서 차단 대상인지부터 시작하여야 한다. 접속한 IP를 알고 있기 때문에 그리고 차단 IP를 확인할 수 있는 시스템 이라면 이부터 확인하여야 한다. 우리 집에 들어갈 사람이 피해를 입힐 것을 알면서 들여보내지는 않을 것이기 때문이다.
그리고 메일을 받기 위해서는 상대로부터 제일 처음 누구인지를 통보 받게 되어 있다. 그렇다면 이 사람이 과연 진짜인지를 확인하기 위해서 해당하는 곳으로부터 왔는지 확인하게 된다. 그리고 이것은 앞에서 언급되지는 못했지만 누구를 만나러 왔는지를 확인하는 것이 더욱 좋다. 왜냐하면 누구인지 확인되었다 하더라도 만나는 사람이 없거나 잘못 알고 왔다면 들여 보내야 할 아무런 이유가 없기 때문이다.
이제야 입구로 들여보냈다. 이로서 스팸의 90%는 사실상 차단했다고 볼 수 있다. 그러나 그 중 5%는 아직도 스팸일 확률이 높다 그리고 현실적으로 5%는 스팸이다. 그래서 검열을 하게 되는 것이다. 이제야 말로 스팸 필터링을 하는 절차가 남게 되는데, 이미 90%의 스팸을 차단 했기 때문에 5%의 스팸은 과거에 비해 커다란 로드가 발생하는 것은 아니다. 그리고 이들 5% 중에는 사이트를 서핑하며 소식을 받겠다고 동의한 경우가 대부분 포함되어 있다.
업무 효율을 높이는 기본은 강조되어야 할 스팸 정책
그룹웨어에서 반드시 등장하는 것이 전자메일을 활용하는 것이다. 대부분의 그룹웨어가 현재 까지는(‘웹2.0’에선 그룹웨어 또한 개방, 공유, 참여를 통해 협업 효과를 보다 높일 수 있을 것으로 본다.) 기업 내부에서 이용되는 폐쇄적인 인트라넷 형태에서 아직 크게 벗어나지 못했다. 그리고 전자메일은 외부와 협업할 수 있는 유일한 경로이기 때문이다. 그렇기 때문에 그룹웨어 기능에서 메일시스템은 가장 중요한 요소로 작용되고 있다.
만약 기업 내부에서 전자메일의 활용도가 낮다면 스팸 메일이 적지 않은 영향을 주고 있을 것이다. 예를 들어 현재까지 스팸 양이 많다면 정작 중요한 메일을 처리하는데 소요되는 시간이 발생할 것이다. 그리고 스팸 필터링에 의해서 누수 현상이 발생하는 경우를 경험하고 있다면 잘못된 필터 처리를 진행하고 있기 때문에 곧 업무 진행상에도 생각보다 큰 저해 요소로 작용하고 있을 것이다.
무엇보다 중요한 것은 이를 알면서 현실에 적용하지 못하는 경우가 발생하는 경우이다. 그러한 원인 중에는 비용과 시스템 관리를 위한 적지 않은 노력이 필요한 것이 주된 이유이다. 그리고 이를 해결할 수 있는 방법으로 시스템을 업그레이드 하는 경우이겠지만 오래된 환경일수록(특히 웹 메일만 있는 경우) 업그레이드 만으로 이러한 문제를 해결하지 못하는 경우가 발생하게 된다.
그렇기 때문에 도입시점에 비용을 절감할 수 있고 관리 요인을 최소화 시킬 수 있는 환경이 무엇보다 중요하다. 특히 전문 인력을 지속적으로 투입하지 못하거나 적은 비용으로 큰 효과를 얻어야 하는 중소기업에서는 쉽게 관리가 가능하며 비용을 절감 시킬 수 있는 환경은 무엇보다 중요하다. 그리고 실제 스팸 차단 방법과 정책을 효과적으로 활용할 수 있는 시스템 자체만으로도 업무 효율을 크게 높일 수 있기 때문이다.
※ 웹 메일 관리를 위한 표준화 전략
웹 메일은 메일을 관리하기 위한 방법을 웹 브라우저를 통해 제공하는 것이다. 그러나 웹 메일을 지원하면서 정작 IMAP를 지원하지 못하는 경우를 종종 볼 수 있다. 이런 이유는 웹 메일을 IMAP와 같은 표준화된 프로코콜과는 무관하게 개발한 결과이기도 하다.
일반적으로 SMTP/POP3에 대해서는 자주 이용되고 그런대로 잘 활용되고 있는 것 같다. 그러나 POP3는 과거와 같이 저장 공간의 크기가 적었을때 저장 공간을 비우고, 새로운 메일을 얻기에 적합한 환경이었지만 현재는 상황이 다소 다르다. 즉 웹 메일을 관리하기 위한 구성 방법은 IMAP를 지원하는 메일 관리를 구성하는 것과 그 맥을 같이 하는 것이고, 과거와 달리 저장공간에 크게 제약을 받지 않기 때문에 IMAP 환경에 맞추어 웹 메일을 지원하여야 한다.