테라스테크놀로지 스팸메일 탐지 센터 송동수 이사는 “약 2주 전부터 발생하기 시작한 신종 스팸메일은 바로 PDF 스팸메일인데 점차 그 발생 빈도가 높아지고 있다”고 밝혔다.
기승을 부리던 이미지 스팸메일에 대해 최근 다양한 스팸메일 차단 솔루션이 출시됨에 따라 새로운 스팸메일 발송 방법이 나타난 것. 기존 스팸메일과 달리 기업간의 이메일에 널리 활용되는 PDF 파일을 첨부함에 따라 정상메일로 착각하기 쉽다는 점을 악용한 것이다.
이미지 스팸과 마찬가지로 대부분의 PDF 스팸메일도 보트넷(Botnet)을 이용해 발송되는데 전세계 160여 개국 이상에 분포돼 있는 보안이 취약한 컴퓨터가 이용되기 때문에 전통적인 블랙 IP 차단 방식으로는 차단에 한계가 있다.
또한 PDF 스팸메일의 내용도 변형된 이미지를 PDF 파일화해 보이기에는 같은 스팸메일 같지만 실제로는 모든 PDF 스팸메일이 공통적인 콘텐츠를 가지고 있지 않으며, 대부분의 경우 이미지 파일을 PDF 파일로 변환했기 때문에 PDF 필터를 이용한 텍스트의 추출도 불가능한 경우가 많다.
메일 통수 기준으로는 아직 그 숫자는 미미하지만 PDF 스팸메일의 사이즈가 일반적인 스팸메일의 사이즈에 비하여 4~5배 크기 때문에 만일 많은 수의 스팸 메일 발송자들이 이 기술을 적용할 경우, 스팸메일의 통 수에는 변함이 없더라도 스팸메일 트래픽은 더욱 증가할 전망이다.
테라스테크놀로지는 자사의 스팸메일 차단 솔루션 메일와쳐에 PDF 스팸메일의 핑커 프린트(finger print)를 추출, 다이내믹하게 변형되는 패턴을 예상함으로써 스팸메일을 차단하는 기술과 실시간 스팸메일 탐지/차단 기술인 실시간 패턴 디텍션 기술을 개발, 적용하고 있다. <강석오 기자>
