나의 스팸메일과의 전쟁사

1

‘새로운 편지가 도착했습니다.’는 말에 가슴 설레이던 적이 있었다.

그것은 늘상 비어있던 나의 메일함에 촉촉한 단비와도 같은 존재였다.

‘아,누가 나에게 이메일을 보냈을까?’

그렇게 설레는 마음으로 편지함을 열어보면 언제나 정겨운 사람들의 정다운 메세지가 있었다.

그 시절의 이메일이라는 것은 디지털시대의 낙원이었으며,1분만에 지구를 한바퀴 돌 수 있는 최첨단의 낭만이었다.

하지만 어느 날부터 모르는 사람의 물건사라는 이메일이 날아오기 시작하였다.

그리고 곧 스팸이라는 술안주에나 어울리는 듯한 이름도 붙게 되었다.

그 갯수는 처음에는 일주일에 한두통이었으며

반복구호붙은 PT체조처럼 그 횟수가 기하급수적으로 늘기 시작하여,

이제는 하루에 100통을 훌쩍 넘기게 되었다.

올해 2005년 1월 1일부터 지금까지 3만5천통이 넘게 왔으니,

이제는 스팸메일 없는 세상은 범죄없는 세상처럼 유토피아같은 발상이 되어 버렸다.

범죄없는 세상이란 존재하지 않는다 하여,범죄를 방치할 수 없듯이,

나의 스팸메일과의 전쟁은 역사라고 불러도 될만큼 그렇게 오래되었다.

2

누구나 그랬듯 나역시도 처음에는 수동으로 메일함 삭제를 하였다.

‘누가 자꾸 이런걸 보내는 거야?’라고 생각하면서 말이다.

하지만 이짓을 매일 한다는 것은 매일 아침 조깅을 하는 것만큼 상당한 부지런함을 요구하였으며,

어디 일주일 여행이라도 갔다오면,지워야 할 엄두조차 나지가 않았다.

그리고 메일함은 기껏해야 3,4메가라 어떤때는 꽉 차서 정작 필요한 편지가 못오는 수도 있었다.

그래서 새로운 방안으로 떠오른 것이 아웃룩(Outlook Express)을 이용하는 것이었다.

즉,프로그램이 자동으로 내 컴퓨터로 모든 메일을 옮겨와서 필요한 것만 읽고,나머지는 지우지도 않고 그대로 두는 방법이다.

10,000통의 편지라 하여도 용량은 200MB밖에 안되고 이것은 하드디스크에 있어서는 매우 작은 용량이기 때문이었다.

하지만 이것은 이메일 회사에서 POP3를 지원해야만 가능했고,대부분은 지원하지 않았다.

왜냐면 사용자가 프로그램으로 메일만 싹 긁어가 버리면,홈페이지 광고를 봐줄 사람이 없으므로,

직접 주소를 치고 들어가서 광고도 클릭좀 해주고 해야만 회사가 수익을 낼 수 있기 때문이었다.

그래서 그당시 POP3를 지원하지 않던 ‘다음 한메일(hanmail.net)’과는 이때 결별해 버리고,

대신에 깨비메일,나우누리,네띠앙,두루넷,드림엑스,신비로,오르지오,팝스메일등을 사용하였다.

그리고,각각의 이메일로 날아온 편지들은 아웃룩을 통해 내 하드디스크로 하나로 통합되어 사용하였다.

3

하지만 이 방법은 영원하지 못했다.

바로 닷컴기업의 몰락과 유료화 열풍때문이었다.

프리챌을 비롯한 많은 기업들이 유료화를 선언하였고,내가 쓰던 이메일의 상당수가 POP3지원을 끊어버리고,메일함 용량을 줄여버림과 동시에 프리미엄서비스라는 유료서비스를 선보였다.

게다가 휴면계좌라 하여 일정기간 접속하지 않으면 사용을 중지시켜 버리는 것이었다.

‘평생무료라더니…이런식으로 평생무료를 하는구나.’

만약 구글의 Gmail이 그때 있었더라면 모든 상황은 종료되고,구글 지메일을 쓰는 것으로 이야기는 해결되었을 것이지만,

그때는 구글은 있되 Gmail은 없는 시대였고,대부분의 이메일은 10M 미만이어서 30M정도면 방대한 편지함을 자랑하던 시절이었다.

4

나는 결국 다음 단계의 작업을 착수하였다.

직접 이메일 서버를 돌리는 것.

사실 이메일 서버를 직접 돌린다는 것은 대단히 복잡해 보였고,엄두도 나지 않아 생각지도 않았지만,

우연히 한 친구의 자취방 구석에서 조용히 이메일을 받고 있는 컴퓨터를 보고 감탄하여 즉시 실행에 옮겼다.

어차피 이런저런 이유로 하루종일 컴퓨터를 켜두고 있었고,파일전송을 위해 종종 FTP서버로도 사용하였으니,

도메인만 구입하면,이메일은 물론이고,홈페이지도 돌릴 수 있고,FTP서버로도 쓸수 있으니,이득이 많을 것 같았다.

결국 현재의 k-june.com 도메인을 그때 구입하였고,현재까지 계속 사용하고 있다.

직접 메일서버를 돌리게 됨으로써,메일함은 530GB(=현재하드용량)로 확장되어,수백년간 확인안해도 꽉차지 않을 정도가 되었고,

내가 원하는 계정을 내가 원하는 갯수만큼 만들 수 있게 되었으며,또한 이메일 도청/감청으로부터 자유로워 졌다.

즉,전셋집에서 살다가 집주인의 횡포에 못이겨 홧김에 내 집을 마련한 셈이다.

5

그렇게 3년간 사용해 왔고,현재 10개 정도의 계정을 아래와 같이 6개의 분류로 나누어서 사용하고 있다.

  1. 사적인용도:개인적인 용도예)지인들과의 연락 및 파일보내기
  2. 공적인용도:공공기관 및 공적인 용도로 사용한다.예)민원서류,예비군통지,공공기관등록등 각종 기관에서 통지 등등
  3. 자금관리용:돈에 관련된 용도.예)핸드폰/카드 요금청구서,인터넷 쇼핑몰 물품발송 확인메일용
  4. 공개용:인터넷에 글을 올리거나 할때 기입하는 이메일주소.초면의 타인이 나에게 개인적으로 접선할때 사용한다.예)블로그의 Contact Me
  5. 뉴스레터:주기적으로 소식지를 받을때 쓴다.예)예병일의 경제노트,케이벤치 뉴스레터
  6. 경품참여용:경품참여행사나 그 외 신뢰할수 없는 곳에 사용한다.예)’PSP타고,해외여행가자!!’는 모 사이트에 응모할때

하지만 위의 분류중 사적,공적,자금관리는 최근에 만들었고,극도의 보안을 유지하고 있어,스팸이 오지 않아야 정상인데,

그중 자금관리용 이메일에서 최근 스팸이 오기 시작했다.

구멍이 뚫린 것이다!!!

하지만 자금관리에 연결된 이메일은 현재 각종카드사,은행,옥션등 여러곳이어서

만약 어딘가에서 허술한 개인정보관리로 인하여 구멍이 나거나 ,혹은 의도적으로 개인정보를 빼돌릴 경우 확인 및 추적이 어렵다.

6

그래서 다시 연구한 끝에 아래와 같이 사용하기로 윤곽을 잡았다.

VISIO로 그린 내 이메일 조직도
[VISIO로 그린 조직도.요즘 파워포인트와 VISIO를 서로 비교하기 위해 이것저것 테스트 중이고,위 그림도 그 중 하나.
섬세한 조직도는 VISIO,간단한 조직도/다이어그램은 파워포인트가 낫다는 결론을 내렸다.비지오와 파워포인트에 대한 자세한 것은 차후에 포스팅 예정]

즉,위의 6종류로 분류된 이메일들을 중간관리자로 삼고,4u2kxj2 와같이 복잡하게 만들어서 추측이 불가능하게 하고,또한 외부에도 알리지 않는다.

그리고 각 중간관리자밑에 부하이멜을 만든다.

부하이멜은 실제 계정이 생성되는 것이 아니라,가상 주소로써 자기에게 오는 이메일들을 중간관리자에게 전달하는 역할만 한다.

결론적으로 최종보스-중간관리자-부하이멜 이런 구조로 되어 있다.

사회의 수많은 조직들도 위와 같은 다층적 구조로 되어 있고,최종보스는 본부에서 지시하고,중간관리자는 보통 얼굴을 내밀지 않으며,오직 부하들만 주로 실전에 투입되어 깨지듯이,

나의 이메일 조직 또한 그와 유사한 구조로 되어 있다.

부하이멜은 아래와 같은 양식으로 이루어져 있다.

BILL-XXCARD-2006-T6E@k-june.com

맨 앞의 BILL은 자금관리용이라는 뜻이고,XXCARD는 XX카드에 등록한 이메일이라는 의미이며,2006은 2006년에만 쓰겠다는 뜻이다.

그리고 마지막의 T6E는 식별자로서,BILL-XXCARD-2006만 해둔다면,2007년에는 BILL-XXCARD-2007이라는 것은 누구나 추측할 수 있기 때문에,

임의의 기호를 추가해서 추측이 불가능하게 해두려는 것이다.

이방식의 핵심은 연예인이 핸드폰번호 바꾸듯이 주기적으로 부하이메일 주소를 바꿔준다는 것이다.

즉,하부조직이 스팸에 붕괴되면,그 조직만 끊어버림으로써,상부까지 영향을 미치지 못하게 하는 것이다.

중간관리자의 경우 계정의 생성,수정,삭제등이 꽤 시간이 걸리고,설정해야 할 것이 많지만(한 계정당 최소3분이상)

부하이멜의 경우 postfix의 /etc/aliases 파일만 간단히 수정하면 자유롭게 생성,수정,삭제할수 있므로,매우 빠르다.(계정당 2-3초 정도)

그리고 상당한 스팸에일이 예상되는 경품타기 이벤트에 쓰는 이메일주소는 SEP-2005-T6E(월-년-식별자)와 같은 형식으로 일년치 12개를 미리 만들어 둬서,

매달마다 이메일을 갈아치운다.

혹시나 당첨자 확인해서 볼펜한자루라도 당첨되면 기념으로 남겨두고,그 외에는 매년 말에 주소를 삭제시킨다.

1회용 또는 수회용인 셈이다.

그리고 회사나 기관등의 각 부서마다 중요도가 다르듯이,

위의 6종류의 분류에도 중요도가 각각 다르다.

사적인 용도는 자주자주 확인해 줘야 하지만,뉴스레터같은 것은 하루에 한번 정도만 확인하면 된다.

따라서 사적인용도(u42kxj2@k-june.com)로 오는 이메일은 핸드폰문자 통보 같은 기능을 활용해서 도착즉시 확인이 가능하게 하며,

공적인용도 및 자금관리용으로 오는 이메일은 알리미 프로그램등을 이용해 30분마다 확인이 가능하게 하며,

나머지는 하루에 한번씩 아웃룩을 실행시켜 주면 된다.

7

그리고 이곳에서 한가지 실험을 해보려 한다.

인터넷에 공개된 이메일이 스팸에 오염되기까지 얼마나 걸리느냐 하는 것이다.

아래는 실험을 위한 테스트계정이다.

oct2005nolink@k-june.com (그냥 이메일만 써놓는 경우)
John실험200510 (mailto링크가 걸려있는 경우)

이 글은 다양한 검색로봇이 긁어가게 될 것이고,(즉,인터넷에 공개될 것이고)

결국 이메일 수집기의 손에도 들어갈 것이다.

하나의 이메일주소가 생기게 된지 대략 얼마후쯤에 스팸편지를 받게 될까?

만약 위의 계정으로 스팸을 받게 된다면 이 곳에 그 결과와 상세한 정보를 올려놓으려 한다.

위 계정들은 오직 순수히 웹페이지상에서 이메일 추출시간을 측정하기 위한 것이므로

타 사이트에 가입할때나 그외 다른 용도로는 사용하지 않는다.

그리고 마찬가지로 저 위의 부하메일중에서 스팸에 오염된다면 그 역시 해당정보를 이곳에 올려놓을 예정이다.

각 사이트의 개인정보관리에 대해 측정할 수 있는 기회가 될 것이다.

8

최근 열흘간 나에게 스팸메일을 보낸 국가의 통계이다.

스팸보낸 국가 통계

한국이라는 특성을 감안한다면 TrustedSource에서 발표한 것과 크게 다르지 않다.

중국어로 된 이메일은 한통도 없었지만,중국에서 보낸 이메일은 100통이 넘었길래,

확인해 보니 한국어로 된 스팸이었고,인도에서 보낸 편지 역시 한국어로 되어 있었다.

그외에 이스라엘 등지에서 온 것들은 영어로 된 스팸이었고,한국어와 영어를 제외한 다른 언어의 편지는 한통도 없었다.

세계무대에서 활약하고 있는 한국의 스패머들……국내의 스팸메일 박해를 피하기 위한 엑소더스인가?

9

그동안 머리속에만 맴돌던 것을 이렇게 글과 그림으로 남겼다.

과연 이 방법이 스팸 차단에 얼마나 효과가 있을지는 시간이 지나봐야 알겠지만,

이전에 비해 훨씬 효율적이고,편리하며,시간을 절약할수 있다는 점만은 확신한다.

자,이제 Publish(공개하기)를 눌러 이글을 인터넷의 바다속으로 던져 넣을 차례다.

2006/01/16: 테스트용 이메일에서 첫 스팸이 도착했다.
관련글 스팸메일 노출테스트 결과

4 thoughts on “나의 스팸메일과의 전쟁사

  1. 연재

    좋은 글입니다.^^
    저도 이메일에 대해 고민 많이 했습니다.
    받는 메일주소는 천리안을 쓰고 있고요.
    파란으로 포워딩해서 읽고 있습니다.
    파란 이메일이 넘치면 또 딴 곳으로…^^
    자주 로그인하는 서비스가 바뀌면,
    포워딩 주소만 바꿔서 몇 달마다 옮겨 다닙니다.
    (천리안은 3주마다? 자동 삭제됩니다.)
    근데 위에 말씀처럼 휴면계정이 되면,
    몇 달간 저장해 둔 메일이 다 날라가더군요.ㅠㅠ
    불편함이 있습니다.
    아, 그리고 이메일 주소에 “.”을 사용하더군요.

    예를 들면)
    국민은행.연재@메일.컴
    삼성카드.연재@메일.컴
    경품용.연재@메일.컴
    업무용.연재@메일.컴
    ^^

    Reply
  2. 이승에서의추억

    네,연재님 답글 감사합니다.파란이메일이라면 팀메일을 말씀하시는 건가요? 저처럼 메일서버를 직접 돌리는 특수한 경우가 아니라면 님께서 하고 계시는 방법이 좋을것 같네요.포워딩만 살짝 바꿔주면 되니까요.^^.여하튼 스팸보내는 방법이 정교해질수록,스팸막는 방법도 정교해져야겠지요.

    Reply
  3. 연재

    @paran.com 을 쓰고 있는데, 팀메일은 안 써 봤어요^^
    천리안은 자동삭제라서 용량제한이 없다는 점을 말한 거구요^^
    “-” 대신 “.” 도 좋을 것 같구요^^

    메일은 메일서버가 꺼지면 그때온 메일이 날라가는 것 같더군요^^
    천리안도 메일이 사라진 적이 있었어요^^
    이메일을 분리해서 받으려면,
    dnsever.com 에서 서비스를 본 거 같구요^^

    지금은 아래와 같은 방법인가요?^^
    http://www.gigaro.net/shop/board/read.php3?board=service&id=9

    Reply
  4. Pingback: 無題

댓글 남기기