그렇다고 앞으로의 전망이 밝은 것도 아니다. 최근 시장조사기관인 가트너에서는 스팸 메일이 연간 1000% 비율로 증가하고 있으며 2004년에는 전체 이메일 중 50% 이상을 스팸 메일이 차지하게 될 거라고 예상을 내놓았다. 싸구려 처방약 같은 해결 방안이 쏟아져 나오고 스팸 메일 차단 도구 역시 지속적으로 개발되고 있지만 아직까지 완벽한 방법은 보이지 않는다. 더 큰 문제는 현재까지 스팸 메일을 발송하는 사람들에게 가해지는 불이익이 전무하기 때문에 근본적인 해결이 어렵다는 점이다.
최근 정부에서 제출한 CAN-SPAM 법안 역시 스팸 메일에 ‘수신 거부’ 옵션이 설정되어 있으면 합법으로 규정되기 때문에 대부분의 경우 효과를 바라기가 거의 힘들다.
이에 반해 유럽에서는 보다 강력한 스팸 메일 규제 법안이 통과되어 미국에서 발송되는 스팸 메일을 근본적으로 차단할 수 있게 되었다. 하지만 다행히 스팸 메일과의 전쟁을 수행하는 동안 최소한 몇 개의 전투에서는 이길 수 있는 길이 있다. 데스크탑, 서버, 네트워크 수준에서 차례로 소개하는 아래 기술을 적용하면 ‘오빠~’식으로 시작하는 귀찮은 메일을 만나는 횟수가 그나마 줄어들 것이다.
스팸 메일과의 전투개시
1. 데스크탑
사실 데스크탑은 현재 스팸 메일과의 전쟁에서 최전선이라고 할 수 있다. Outlook이나 Eudora와 같은 프로그램에서는 금지 단어 목록을 설정해 놓아 해당 단어가 포함된 메일을 스팸 메일로 규정, 차단하고 있다. 하지만 스팸 메일 발송자는 고의로 이런 단어의 철자를 약간 틀리게 쓰기 때문에 그다지 효과적이지는 않다. 또한 ‘오빠’와 같은 단어를 금지 단어로 설정해 놓으면 진짜 여동생이 보낸 메일까지 차단될 수도 있다.보다 효과적인 소프트웨어는 베이지안 이론에 기초한 필터 방식을 채택하고 있는데 이 이론은 사용자가 직접 휴지통에 버리는 메일을 기초로 ‘학습’하는 알고리즘이다.
이 알고리즘의 스팸 메일 처리율은 보통 90%를 상회하지만 문제는 계속해서 스팸 메일과 일반 메일을 구별해서 알려줘야 한다는 사실이다.제목 분석 도구는 이메일의 본문을 무시하는 대신 화이트리스트와 블랙리스트를 활용해 보낸 사람이 누구인지 살펴보고 이 사람이 주소록에 수록되어 있는지, 과거에 스팸 메일을 보낸 적이 있는지를 확인한다. 그리고 이를 토대로 메일을 받을 것인지 아닌지를 결정한다. 하지만 이 또한 연락처를 계속 업데이트해 최신 정보를 유지하지 않으면 친구가 보낸 메일도 그대로 스팸 메일 취급당하게 된다. 그 다음에는 어떤 프로그램들이 나올까? 실제로 이메일 내용을 이해하고 보다 정교한 규칙을 적용할 수 있는 똑똑한 클라이언트가 등장한다면 필터링에서 나타나는 실수를 상당수 줄일 수 있다.
2.서버
서버 이 전쟁은 나 혼자만의 전쟁이 아니기 때문에 스펨 메일이 마지막으로 컴퓨터에 도착하기 전에 차단하는 방법도 있다. ‘도전과 응전’ 시스템은 메일을 보내기 전에 어려운 단어를 직접 타이핑 하는 것과 같은 수작업을 요구하고 있다. 만약 발송자가 이 작업을 수행하지 않으면 서버는 해당 메일을 전달하지 않는다. 대부분의 스팸 메일은 자동 프로그램으로 발송하기 때문에 꽤 유용한 방식이다. 하지만 일반 사용자의 입장에서 보면 매우 성가시고 불필요한 작업일 뿐이다. 상황이 급박하다면 마지막 순간에 ISP나 최종 사용자가 서버 격리라는 핵무기를 사용할 수도 있다.
예를 들어, xyz.com이라는 도메인에서 AOL 사용자들을 대상으로 정크 메일 폭탄을 투하한다면 AOL에서는 간단하게 xyz.com에서 오는 모든 메일을 차단할 수도 있다.
하지만 해커들이 불순한 의도로 서버를 사용한다는 사실(해커들은 종종 스팸 공격을 목적으로 서버에 침입하기도 한다)을 모르는 선량한 xyz.com 사용자들이 피해를 입을 수도 있다. 앞으로는 어떻게 될까? 현재 이메일은 필터링을 피하기 위해 AOL이나 Amazon과 같은 특정 서버에서 발송된 것처럼 눈속임을 하기도 한다. 하지만 새로운 전송 프로토콜은 이메일의 출처를 확고히 함으로써 전체적인 시스템을 투명하고 안전하게 운영하도록 할 것이다.
네트워크
현재까지는 데스크탑이나 서버를 통한 차단법이 가장 일반적이기는 하지만 여전히 완벽한 것은 아니다. 따라서 네트워크가 다음 전쟁터가 될 가능성이 높다. 지점간 블랙리스트는 네트워크 내 모든 요소의 차단 능력을 향상시키기 위해 신뢰할 수 있는 영역에서는 필터링 규칙을 공유한다. 만약 특정 이메일을 스팸 메일로 규정한 그룹 구성원의 수가 일정 수준에 달하면 자동으로 모든 구성원의 메일 프로그램에서 이 메일은 스팸으로 분류된다.
보다 광범위한 접근법으로는 스팸 메일을 공격하기 위해 설계된 가짜 이메일 계정을 의미하는 하니팟(꿀단지)를 이용 방법이 있다.Brightmail(brightmail.com)이라는 회사에서는 하루 24 시간 내내 운영되는 스팸 메일 공격분석센터를 설립했다. 새로운 스팸 메일 공격이 시작되면 Brightmail에서는 인터넷상의 전략적 도메인에 있는 수백 수천 개의 이메일 주소로 배달된 메일 중에서 스펨 메일을 선별한다. 그리고 그 메일 내용을 기초로 필터링 규칙을 작성하고 고객에게 그 규칙을 제공한다. 앞으로는 어떤 기술이 적용될까? 빌게이츠가 제안한 ‘위반 건 당 요금 지불 방식’을 살펴 보자.
우선 이메일을 보내는 것은 자유이다. 하지만 만약 일정 수의 사람들 예를 들어 50명이라고 하면, 50명이 이 이메일을 스팸으로 신고한다면 메일 한 건당 1원씩 부과하는 방식이다. 이렇게 하면 스팸 메일 전송에 상당한 비용이 들어가기 때문에 자연스럽게 스팸 메일 수를 줄일 수 있다는 것이다. 하지만 과연 누가 그 돈을 걷고 관리할 것인가가 문제이다.
What the #@X%! Is . . . 해시 버스터 ?
‘Fish synergy amazon powerpoint vrwnkwmzlpbiov’. 도대체 무슨 말인지 이해할 수 있는가? 이는 스펨 메일 차단 소프트웨어를 속이기 위해 이메일에 무작위적으로 포함시킨 단어이다. 이런 단어나 문자열들을 ‘해시 버스터’라고 한다. 해시(hash)는 컴퓨터 데이터 구조의 일종으로 베이지안 필터를 사용하는 프로그램에서 인식하고 있는 내용과 수신된 메시지를 비교함으로써 스팸 메일을 구분하기 위해 사용된다. 해시 버스터는 이 메시지는 이전에 여러 번 수신한 메일과는 다르다고 필터에 알려주기 위해 설계되었다. 현재 해시 버스터의 사용이 증가하는 추세이지만 이 방법은 거의 효과가 없다. 베이지언 필터에서 충분히 혼동 없이 올바르게 내용을 읽어 내기 때문이다.
인터넷 범죄자의 5가지 유형
범죄나 기타 악의적인 목적으로 본 정보를 사용할 수 없다.
사기 이메일 ‘피싱’
가끔씩 거래 은행(또는 PayPal이나 eBay)에서 특정 사이트를 알려주며 그 사이트에 들어가서 계정 정보를 업데이트하라고 이메일을 보내온다. 피싱은 은행로그를 그대로 도용하고 사이트 주소도 비슷해 보이지만 개인 정보를 알아내려는 사기 메일이다. 이러한 메일을 받았다면 반드시 전화로 은행에 확인해 보자.
폐기한 신용카드 전표 악용
다른 사람이 자신이 버린 신용 카드 전표에 기록된 정보를 이용해서 범죄를 저지를 수도 있다. 민감한 정보가 수록된 종이는 반드시 문서 세단기를 이용해서 폐기하자.
정보 엿보기
주소와 계정 번호는 항상 주의해서 관리하자. 다른 사람들이 항상 어깨 너머로 이러한 정보를 몰래 볼 수 있다는 것을 기억해야 한다. 민감한 정보는 항상 비밀 유지에 신경 써야 한다.
카드 불법 복제
빠르게 증가하고 있는 사기 수법 중 하나. 웨이터나 종업원이 몰래 신용 카드에서 필요한 정보를 빼내서 악용하는 방법이다. 직불 카드는 ATM에서 이용하는 개인 식별 정보를 복제하는 얇은 도구로 복제가 가능하다. 범죄를 예방하려면 항상 계정 상태에 주의를 기울여야 한다.
절취, 도난
대부분의 범죄자들은 단순히 컴퓨터를 좋아하는 해커가 아니다. 이러한 범죄자들 중에는 지갑, 노트북 컴퓨터, PDA 등을 절도하는 절도 범죄자들도 많다. 접근이 용이한 곳에 패스워드나 주민등록번호 등을 저장하지 말자.
러다이트-기술에 반대하는 사람들의 일기
? 목요일 오후 5시. 편집장이 DVD 기록 장치가 내장된 80시간짜리 Pioneer TiVo를 건네줬다. 지난 일년 동안 케이블 TV 없이도 잘만 살았는데, (집에는 케이블이 들어와 있지만 최소한 내 TV에는 연결이 안 돼있다.) 뭐 그리 나쁘지만도 않다. 최소한 아침에 심슨가족 재방송을 보면서 하루를 시작할 수 있을테니까목요일 오후 7시 30분 설치하면서 커다란 난관에 부딪치다. 가이드를 매일 업데이트 하기 위해서는 지상 통신선이 필요하다는 것이다. 왜 전화코드를 같이 줬는지 비로소 이해되었다. 금요일 오전 9시 30분 편집장이 TiVo는 초기 설정만 전화선으로 하면 케이블 인터넷(놀랍게도 우리집에 케이블 인터넷이 들어온다는 사실 발견)을 통해 작동된다고 말한다.
토요일 오후 2시 팀이 자기집 전화선을 써도 된다고 제안하다. 지금까지 보아왔던 기기들 중에서 이렇게 연결선이 많은 제품도 없었지만 어쨌든 다 연결했다. 당분간 이 녀석을 팀의 집에 놔둬야 할 것 같다. 일요일 저녁 TiVo로 시청한 첫 프로그램은? 슈퍼볼 경기! 심판 판정이 이상하거나 터치다운 및 전반 주요 장면을 보내주며 즉시 다시 보기를 했다. 녀석 점점 맘에 든다. 월요일 오후 11시 드디어 우리 집에 설치 시도. Pioneer 고객 지원 부서에 전화했다가 26분 낭비 - 이래서 꼭 지원 부서에 전화해야 하는 제품들이 싫다. 전화를 끊고 바로 케이블 인터넷을 셋업하기 위해 라우터를 설치했다. 내가 케이블 인터넷을 셋업할 것이라고 누가 상상이나 했을까. 그리고 기적적으로 TiVO가 제대로 작동하기 시작했다. 이제 본격적으로 즐길 일만 남았다.
연필제작의 핵심 흑연 집어넣기
주제: 그레이 매터 연구원 : 테오도어 그레이
발견: 연필을 직접 제작해서 그 속에 숨은 미스테리를 해결
주위를 보면 간혹 컵케이크나 퀄트, 캐비넷을 직접 만들어 사용하는 사람들이 있다. 하지만 연필은? 분명히 연필을 직접 만드는 것은 트랜지스터나 전구를 만드는 것만큼이나 어렵고 무의미한 프로젝트로 인식되고 있다. (도대체 연필심을 어떻게 넣으란 말인가) 어쨌든 핸리 패트로스키가 연필의 역사에 대해 기술한 400페이지 분량의 ‘연필(The Pencil)’를 읽고 연필 만들기에 도전해 보았다.
오래전부터 사람들은 납(금속, 연필의 연은 납을 의미한다)을 비롯해서 수많은 물질을 필기도구로 사용해 왔다. 과거에는 연필을 만들려면 거위 깃털, 총알, 국자, 순무 등이 필요했다. 이런 재료로 어떻게 연필을 만든걸까? 미안하지만 이 문제는 직접 생각해 보기 바란다. (힌트: 작업은 순무에 깃털을 꽂는 것부터 시작한다.) 그러나 1565년 영국 보로우데일에서 흑연 광산이 발견되면서 흑연 연필이 등장했고 그 부드로운 필기감과 진한 선으로 인해 급속도로 연필 시장을 잠식해 버렸다. (그럼에도 불구하고 계속 ‘납’이라고 부르는 것이 이상하긴 하다) 1600년대에는 독일 장인들이 보로우데일에서 가져온 흑연 조각 톱질해 단면이 네모난 ‘연필심’을 만들었다.
오늘날에는 eBay가 보로우데일의 바톤을 이어 받았다. 이 사이트에서 고품질의 합성 흑연을 판매하고 있기 때문이다. 그리고 과거의 수동톱은 직각 전동톱으로 대체했다. 이렇게 흑연 처리를 끝내고 집수리용으로 구입했던 향기가 나는 적색 삼나무 벽장 라이닝 보드를 이용해서 나머지 부분 제작에 들어갔다. 삼나무는 매우 부드러워서 연필에 사용하기에 적합하다. 테이블 톱을 이용해서 한 번에 여섯 개의 슬롯(어쨌거나 대량 생산 체제를 갖추긴 했다)을 형성했고 흑연이 약간 튀어나오도록 남겨 둔 후에 이 조각들을 붙였다. 접착제가 마른 후에 컴팩트 두께 플래너를 이용해서 보드를 처리함으로써 흑연과 나무의 높이를 맞추었다. 그리고 얇은 삼나무판을 위쪽에 붙였고 테이블 톱을 이용해서 6개로 나눈 후에 대패로 8각형을 만들었다. 그 다음에는 핫 스탬프 레터링 머신을 이용해서 금박 레터링을 입혀 실제로 판매하는 연필처럼 만들어 보았다.
연마 휠(진짜 터프한 남자라면 이걸로 연필을 깎는게 당연)을 이용해서 연필을 깎은 후 사용해 보니 놀라울 정도로 잘 써졌다. 사진에 나온 도면은 이렇게 만든 연필로 그린 것이다. 수공으로 제작한 연필은 평평한 커버에 단면이 정사각형인 연필심을 이용하고 기계로 제작한 연필은 반원형으로 제작된 나무 사이에 단면이 원인 합성 흑연을 이용한다. 사실 기계로 제작한 연필을 수공 방식으로 제작하기는 거의 불가능하다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >