[박춘식 교수의 보안이야기] 시만텍이 12월 6일에 발표한 최신 조사결과에 따르면, 세계 각국에서 확인된 스팸수가 3년 만에 최저 수준이라고 밝혔다.
 
스팸 업자가 소셜 미디어 사이트로 목표를 이동하여 상당한 재미를 보고 있다는 것을 의미하는 증거가 될 수 있을지도 모른다. 전체 전자메일 가운데 스팸이 차지하는 비율은 거의 70.5%로 여전히 높지만 수년 전에는 90%를 가볍게 초과했던 사실을 생각해보면 상태는 크게 개선되었다고 말해도 좋을 것이다.
 
Symantec의 새로운 조사 보고서 「MessageLabs Intelligence Report」에 의하면, 시만택은 11월의 어느 하루에 처리된 80억 통의 메시지를 분석한 결과를 이와 같이 발표했다.
 
스팸 수가 3월에 줄었던 것은 마이크로소프트(Microsoft)와 법 집행 기관, 기타 기업들로부터의 협력을 얻어서 「Rustock」 봇넷을 배제한 것이기 때문이다. 이 봇넷은 1일당 300억 통의 스팸 메시지를 송신해 왔다. 봇넷에 대한 법 집행 기관의 감시는 매년 엄격해지고 있다.
 
「Coreflood」나 「Kelihos」와 같은 다른 봇넷도 2011년에 해체되어 악명 높았던 「Waledac」 및「Bredolab」은 2010년에 사라졌다. 게다가 대규모 Affiliate계 스팸 네트워크로써 알려졌던 「Spamit」도 작년 폐쇄되었다.
 
시만택 한 연구원은 스팸 업자는 커다란 담보를 기대할 수 있는 소셜 미디어 사이트에 주력하게 되었다고 지적하고 있다. 「Twitter」나 「Facebook」과 같은 서비스에 스팸 링크를 확장하면 사용자가 링크를 클릭하고 순식간에 확산된다고 설명하고 있다.
 
소셜 미디어 스팸은 자주 오픈 소스 소프트웨어를 악용하여 독자의 URL 단축 서비스를 설치하는 공작을 계속하고 있다. URL 단축 기능을 이용하게 되면 이용자는 링크되는 곳이 의심스러운 웹 사이트인지 관심을 덜 가지게 된다. 현 시점에서 최대라고 생각 되어지는 스팸 봇넷 「Grum」은 세계에서 스팸의 약 25%를 송신하고 있다.
 
등장한 이래 아직까지 오래되지 않은 Grum이지만, Symantec은 2010년에는 이 봇넷을 세계에서 2번째로 활발한 네트워크라고 인정했다. Grum은 최대 47만대의 감염된 컴퓨터로 구성되어 있다.
 
스팸 주요 발신국은 미국이며 모든 스팸 메시지의 28%가 미국으로부터 발생한다. 이어서 인도(9%), 러시아(5.7%), 브라질(4.3%), 중국(4%) 순이다. 스팸 메시지의 내용으로는 일반적으로 약이나 시계, 보석품 판매, 미승인 뉴스레터, 성인용 컨텐츠 등이 차지하고 있다. [박춘식 서울여자대학교 정보보호학과 교수]