맥콜로 폐쇄가 언론의 주목은 가장 많이 받았지만 구글 메시지 보안(Google Message Security) 데이터센터의 기록상으로는 2008년 4월 23일에 스팸 발생량이 사상 최고치에 달했습니다. 그날 한 사용자당 차단된 스팸 메시지는 평균 194건이었습니다. 스팸량 급증의 원인은 배달불가보고(non-delivery receipt, NDR) 형태의 메시지의 전례 없는 증가 때문이었습니다. NDR 공격을 받았던 한 고객사는 자사의 사용자들이 분당 평균 100여 통의 이메일을 받았다고 말했습니다.새로운 스패머들이 맥콜로의 빈자리를 채우고 스팸 비율이 2008년 11월 수준에 달하면서 스팸 성장률은 감소할 것으로 예상해볼 수 있습니다. 하지만 작년에 스팸 발생량이 최고점에 달했던 것이 사실상 11월이 아니었다는 점과 스패머들이 무서운 속도로 회복세를 보이고 있다는 점에서 의문은 여전히 남습니다: 2009년 스팸메일의 절정은 어디일까요? 작년 11월 수준까지 올라갈까요? 또는 작년 4월 수준 혹은 그 이상까지 올라갈까요?
이러한 의문에 답하기 위해 2008년과 그 이전 몇 해를 비교해보았습니다 2008년 스팸메일은 눈에 띄게 증가했습니다. 2008년 11월에 감소세를 보였음에도 불구하고 전년도에 비해25%나 증가한 수준이었습니다. 저희 통계자료에 의하면, 스팸에 노출되어 있는 일반 사용자들이 받은 스팸메일의 양이 2007년 3만6천 건에서 2008년 4만5천건으로 증가했습니다. 컴퓨터 바이러스, 맬웨어, 링크 기반 스팸 등 여러 종류의 공격이 더욱 빈번하게 일어나고 교묘해지면서 이러한 증가세는 계속 이어질 것으로 예상됩니다.
2009년에도 이메일을 통한 바이러스와 혼합유형(이메일+웹)의 바이러스가 계속해서 큰 위협이 될 것으로 보입니다. 2008년 하반기에는 바이러스 건수가 상반기보다 6배나 증가했습니다. 이 중 대다수의 스팸은 우편물 배송정보 또는 청구내역서 등을 가장해 이메일에 바이러스를 첨부한 형태로 사용자들을 속였습니다. 2008년 동안 가장 많이 사용된 수법 중 하나는 가짜 뉴스 알리미 이메일로, 해당 이메일 본문의 URL을 클릭하면 바이러스가 있는 웹사이트로 링크가 되는 것이었습니다.
스패머들은 자신들의 기반을 키우기 위해 앞으로도 바이러스와 맬웨어를 적극 활용할 것으로 보입니다. 바이러스 첨부량이 올해 들어서는 낮은 수준을 유지하고 있지만, 스패머들은 맥콜로 폐쇄로 인해 상실된 자신들의 네트워크를 재건하기 위해 끈질기게 노력하고 있습니다.
물론, 2009년 스팸 전망에 대해 확실하게 말할 한 가지는 스팸과 바이러스 공격이 여전히 예측불허라는 것입니다. 이러한 불확실성 때문에 바이러스 검출 및 차단 기술이 더욱 중요해지고 있습니다. 지난해 구글은 제로시간(zero-hour)의 취약성(새로운 바이러스가 발생하는 시점과 이에 대항하는 안티바이러스 시그니처 파일이 개발되기까지의 시간)을 보완하기 위한 첨단 안티바이러스 휴리스틱스(heuristics) 기술을 발표했습니다. 제로시간 보호시스템이 심상치 않은 메시지를 발견하면, 안티바이러스 휴리스틱스가 해당 메시지를 스캔해 바이러스가 있는 메시지를 즉각 격리시킵니다.
아래 그래프는 이 같은 휴리스틱스 바이러스 검출과 차단 기술이 작동하는 예를 나타낸 것입니다. 2008년 10월 1일 신형 바이러스 메시지 패턴이 검출되자(이는 후에 Downloader-AAP!zip 바이러스 계통으로 확인되었습니다), 즉시 이 바이러스로 감염된 메시지는 모두 격리시켰습니다. 다섯 시간 후 저희는 한 안티바이러스 파트너사로부터 새로운 바이러스 시그니처 파일을 받았고 시그니처 기반의 차단 방법이 효과를 발휘하기 시작했습니다.
2008년 한해 동안 스팸메일과 바이러스는 롤러코스터처럼 오르락내리락 하며 또 한번 끈질긴 회복력을 보여주었습니다. 주요 진원지를 제거해도 스팸은 끊임없이 발생하고 있습니다. 스패머들은 안티바이러스에 대응하기 위해 시스템을 분산화하고 더욱 탐지하기 어려운 모습으로 진화 시키는데 많은 노력을 기울이고 있습니다. 구글의 기업용 안티스팸 솔루션에 대한 보다 자세한 정보는
www.google.com/a/security에서 확인하실 수 있습니다.
작성자: 구글 메시지 보안 팀(Google Message Security team) 아만다 클레하(Amanda Kleha)
