매일 평균 1,600억 개의 스팸 이메일이 전송된다는 사실을 알고 계셨나요? 하루에 전송되는 모든 이메일 중 46%는 스팸으로 간주됩니다. 스팸 메시지는 이메일뿐만 아니라 우리 주변 곳곳에 존재합니다. 스팸 전화, 문자, 자주 사용하는 플랫폼의 메시지 등 다양한 형태의 스팸이 존재합니다.
스팸은 단순히 성가신 알림의 연속이 아닙니다. 스팸은 신원, 재산, 일상 생활에 대한 악의적인 위협이 될 수 있습니다.
오늘은 스팸을 방지하고 스팸을 차단하는 방법을 소개합니다.
스팸 방지란 무엇인가요?
스팸 차단은 원치 않는 메시지를 감지, 차단 또는 줄이는 데 사용되는 모든 방법 또는 도구를 말합니다. 스팸은 디지털(이메일, 메시지) 또는 물리적(정크 메일)일 수 있습니다. 스팸 차단 기능의 최종 목표는 사기, 피싱, 멀웨어 또는 단순히 성가신 콘텐츠로부터 사용자를 보호하는 것입니다.
수신자가 스팸 메시지를 수신하는 매체에 따라 다양한 유형의 스팸 차단 기능이 있습니다.
각 유형에 대해 자세히 살펴보겠습니다.
이메일 스팸 방지
이메일은 스팸과의 전쟁이 시작된 곳입니다. 다행히도 이메일 제공업체는 정크 메일을 필터링하여 받은 편지함에 사용자가 실제로 원하는 메일만 표시되도록 꽤 똑똑해졌습니다. 이메일 앱에서 스팸으로 분류되는 메일이 어떻게 결정되는지 궁금한 적이 있나요? 이면에는 여러 가지 필터와 규칙이 사용됩니다:
- 콘텐츠 필터는 이메일 내부의 내용을 살펴봅니다. 많은 $$$ 기호, 의심스러운 링크 또는 알려진 스팸 유발 단어 (“공짜 돈” 등)는 이메일 서버에 적신호를 보낼 수 있습니다. 그러나 이것이 스팸의 궁극적인 징후는 아닐 수 있으므로 다른 도구의 도움이 더 필요할 수 있습니다.
- 발신자 확인은 이메일이 보낸 사람이 누구인지 검사합니다. 발신자의 주소나 메일 서버의 평판이 좋지 않은 경우(예: 이전에 대량 스팸에 사용된 적이 있는 경우) 이메일이 차단되거나 정크 메일로 전송됩니다.
- 인증도 중요한 역할을 합니다. 이메일 서비스는 이메일의 숨겨진 ‘보낸 사람’ 연락처 데이터에서 기술적인 확인을 통해 수신 메시지가 실제로 보낸 사람에게서 온 것인지 확인합니다. 이러한 확인에 실패하면 스팸으로 표시되는 경우가 많습니다.
이러한 지능형 필터는 수백만 개의 이메일을 통해 학습된 알고리즘(및 약간의 머신 러닝)을 사용합니다. 시간이 지남에 따라 사람들이 ‘스팸’ 또는 ‘스팸이 아닌 이메일’이라고 부르는 것을 학습합니다. 따라서 성가신 프로모션 이메일을 계속 신고하면 메일함에서 유사한 메시지를 숨기는 기능이 더욱 향상되고 기본적으로 스팸을 차단합니다.
일반 사용자의 경우 비아그라 광고나 피싱 사기를 피할 필요가 거의 없다는 뜻입니다. 대신 이메일 제공업체가 이를 대신 처리해 줍니다.
하지만 완벽한 필터는 없으므로 가끔씩 스팸 폴더를 훑어보고 실수로 걸려든 진짜 이메일을 찾아내는 것이 좋습니다. 또한 발신자 입장에서는 수신 동의한 사람에게만 이메일을 보내고 정기적으로 이메일 목록을 정리하는 등 모범 사례를 따르면 정상적인 이메일이 스팸으로 오인되지 않도록 하는 데 도움이 됩니다.
기업의 경우 스팸 이메일이 많이 수신되는 경우 Bouncer와 같은 전용 이메일 스팸 검사 도구를 사용하는 것이 현명합니다.
SMS 및 통화 스팸 차단
원치 않는 문자 메시지와 로보 콜은 현대의 또 다른 골칫거리입니다. 다행히도 통신사와 스마트폰 앱이 이에 맞서 싸우고 있습니다. 스팸 전화가 걸려올 때 휴대폰 화면에 ‘사기 가능성’이라는 팝업이 뜨는 것을 본 적이 있다면 스팸 차단 기능이 작동 중이라는 뜻입니다. SMS와 전화에서 스팸 차단 기능이 작동하는 방식은 다음과 같습니다:
- 이동 통신사 필터링: 이동통신사는 통화 및 문자 메시지 패턴을 모니터링합니다. 하나의 전화번호로 단시간에 수천 통의 메시지나 전화가 폭주한다면 스팸 전화일 가능성이 높습니다. 이동통신사는 스팸 전화를 자동으로 차단하거나 최소한 신고할 수 있습니다. 또한 알 수 없는 번호를 필터링할 수도 있습니다.
- 평판 데이터베이스: 알려진 스팸 전화번호의 방대한 목록이 있습니다. 휴대폰 서비스나 발신자 번호 표시 앱은 이러한 목록과 수신 전화를 대조합니다. 일치하는 번호가 있으면 경고가 표시되거나 전화가 음성 사서함에 도착하기 전에 바로 차단됩니다.
- 스마트폰 기능: 오늘날 대부분의 휴대폰에는 문자 및 수신 전화에 대한 스팸 탐지 기능이 내장되어 있습니다. 예를 들어, Android의 메시지 앱과 Apple의 iMessage는 알 수 없는 발신자와 전화번호를 별도의 폴더로 필터링하거나 임의의 링크에 ‘긴급한 조치’를 요청하는 문자처럼 수상한 메시지의 경우 사용자에게 경고를 표시할 수 있습니다. 또한 일반적으로 탭 한 번으로 특정 전화번호를 차단할 수 있으며, 이러한 피드백은 시스템을 학습시키는 데 도움이 되므로 동일한 전화번호를 차단하는 데 시간을 낭비하지 않아도 됩니다.
또한, 전화 서비스 제공업체는 발신자 신원 확인을 위해 새로운 기술을 사용합니다(‘스푸핑(스패머가 친근하게 보이기 위해 번호를 위조하는 행위)’에 대응하기 위해). 발신자 인증과 같은 규정 및 도구(미국의 경우 STIR/SHAKEN)는 이러한 시스템이 기본적으로 스팸 전화를 차단하기 때문에 악의적인 행위자가 숨기기가 더 어려워집니다.
사용자 입장에서는 낯선 전화번호는 주의하는 것이 가장 좋습니다. 모르는 발신자가 복권에 당첨되었다고 주장하거나(응모한 적이 없는) 개인 정보를 묻는 문자를 보내면 스팸일 가능성이 높습니다. 참여하지 말고 스팸으로 표시하거나 삭제하세요.
시간이 지남에 따라 더 많은 사람들이 스팸 전화와 문자를 신고함에 따라 시스템은 스팸이 사용자나 비즈니스에 도달하기 전에 이를 차단하는 기능이 더욱 향상되고 있습니다.
웹 스팸 차단
웹사이트를 운영하거나 블로그를 검색하는 사람이라면 가짜 계정 가입, 링크가 가득한 스팸 댓글, 온라인 양식을 조작하려는 봇 등 웹 스팸을 경험해 본 적이 있을 것입니다. 웹사이트는 이러한 디지털 해충을 차단하기 위해 다양한 기술을 사용합니다:
- 캡챠: “나는 로봇이 아닙니다”라는 작은 확인란이나 퍼즐은 흔히 볼 수 있습니다. 이는 자동화된 봇이 아닌 실제 사람만이 쉽게 통과할 수 있는 과제를 강요합니다. 이를 통해 가짜 사용자가 이메일로 가입하는 것을 방지할 수 있습니다.
- 양식 유효성 검사 및 허니팟: 웹사이트에서는 숨겨진 ‘허니팟’ 필드를 봇을 위한 함정으로 사용하는 경우가 있습니다. 많은 사이트에서 보이지 않는 양식 필드를 추가하거나 실제 사용자가 눈치채지 못하는 속임수 질문을 추가합니다. 봇은 종종 이러한 함정에 걸려들어 사이트가 봇을 차단할 수 있도록 자신을 드러냅니다. 기본 유효성 검사에서는 입력한 데이터가 실제 데이터인지(예: 이메일 주소에 “@” 기호가 있는지) 확인합니다.
- IP 차단 및 속도 제한: 하나의 컴퓨터 IP 주소가 1분에 수십 번 양식을 제출하려고 시도하는 경우 봇일 가능성이 높습니다. 사이트는 스팸 공격을 막기 위해 해당 트래픽을 차단하거나 속도를 늦춥니다(속도 제한).
웹 스팸을 차단하는 가장 강력한 방법 중 하나는 유입 지점에서 스팸을 차단하는 것입니다. 이때 Bouncer Shield와 같은 도구가 빛을 발합니다.
Bouncer Shield는 실시간으로 입력을 확인하여 온라인 양식(예: 가입 양식 또는 문의 양식)을 보호합니다.
예를 들어, 새 사용자가 비즈니스 웹사이트에 등록하기 전에 이메일 주소가 진짜이고 안전한지, 문제를 일으킨 적이 없는지 즉시 확인할 수 있습니다. 봇이나 스팸 발송자가 가짜 이메일이나 일회용 이메일을 입력하려고 시도하면 바로 차단할 수 있습니다.
Bouncer Shield는 또한 동일한 IP에서 여러 번 가입하거나 기타 스팸 징후를 감지하여 웹사이트의 문 앞에서 스마트 바운서 역할을 하며 문제가 발생하면 실시간으로 알림을 보냅니다.
캡차부터 Bouncer와 같은 이메일 인증 서비스까지 이러한 방법을 조합하여 사용하면 웹사이트는 정크 제출과 가짜 계정을 크게 줄일 수 있습니다. 그 결과? 웹사이트 및 비즈니스 소유자는 스팸성 콘텐츠를 정리하는 데 소요되는 시간이 줄어들고, 실제 사용자는 스팸 댓글을 헤매거나 가짜 계정을 처리할 필요 없이 더 원활한 경험을 할 수 있습니다.
소셜 및 채팅 스팸 차단
소셜 네트워크와 채팅 앱은 자체적으로 스팸과의 전쟁을 치르고 있습니다. 선글라스를 판매한다는 낯선 사람의 무작위 친구 요청이나 채팅 앱에서 대량 메시지를 받은 적이 있다면 소셜 스팸을 경험해 보셨을 것입니다. 주요 플랫폼에서는 이러한 원치 않는 메시지를 막기 위해 기술과 커뮤니티 정책을 혼합하여 사용하고 있습니다.
이메일과 마찬가지로 소셜 플랫폼에서도자동화된 필터가 열심히 작동합니다. 예를 들어, 한 시간에 50명에게 동일한 메시지를 보내는 것은 큰 위험 신호입니다. 시스템은 이러한 행위를 자동으로 신고하거나 일시적으로 차단할 수 있습니다. 또한 많은 서비스에서는 스패머가 한 번에 너무 많은 사람에게 도달하는 것을 방지하기 위해 새 계정이 특정 작업(예: DM 보내기 또는 링크 게시)을 수행할 수 있는 속도를 제한하기도 합니다.
피싱 링크나 의심스러운 문구가 포함된 메시지나 댓글은 스팸 또는 ‘메시지 요청’ 폴더로 전송되는 등 자동으로 숨겨질 수 있습니다. 스팸성 게시물을 발견하면 사용자는 “스팸 신고” 또는 “차단”을 누를 수 있습니다. 사용자 신고는 플랫폼이 스팸 계정을 식별하고 차단하는 데 큰 도움이 됩니다. 이러한 플랫폼은 신고를 통해 학습한 AI를 사용하여 유사한 스팸 콘텐츠를 사전에 포착하기도 합니다.
인증은 또 다른 편리한 도구입니다. 인증된 배지 또는 새 계정에 대한 전화/이메일 인증 요구와 같은 기능은 계정의 배후에 실제 사람이 있는지 확인하는 데 도움이 됩니다. 이렇게 하면 한 명의 스팸 발송자가 수백 개의 봇 프로필을 운영하기가 훨씬 더 어려워집니다.
많은 논란의 여지가 있지만, X의 파란색 인증 배지는 스팸 발송자가 아닐 가능성이 높다는 좋은 신호입니다. 출처
소셜 및 채팅 스팸 방지의 핵심은 속도와 규모입니다. 플랫폼은 스팸성 행동을 신속하게(종종 실시간으로) 발견하고 스팸이 확산되기 전에 차단하려고 노력합니다. 일반 사용자들이 할 수 있는 최선의 방법은 원치 않는 메시지를 의심하고 기본 제공 도구를 사용하여 의심스러운 계정을 신고하거나 차단하는 것입니다. 커뮤니티와 플랫폼의 기술이 협력하여 소셜 공간을 더욱 깨끗하고 안전하게 만들 수 있습니다.
바이러스 백신 및 보안 소프트웨어
특정 플랫폼 외에도 디바이스의 바이러스 백신 및 보안 소프트웨어는 스팸 방어를 위한 추가적인 계층을 추가합니다. 일반적으로 바이러스 백신 프로그램을 바이러스 사냥꾼으로 생각하지만, 많은 백신 프로그램에는 이메일과 웹 브라우징을 보호하는 스팸 방지 기능도 포함되어 있습니다.
Avast의 Email Guardian은 사용자의 디바이스에서 스팸으로부터 사용자를 보호합니다.
예를 들어, 보안 소프트웨어는 이메일 클라이언트(예: Outlook)와 통합되어 스팸 이메일을 로컬에서 탐지하는 경우가 많습니다. 원치 않는 메시지가 메일 공급업체의 필터를 통과한 경우에도 바이러스 백신이 이를 감지하여 정크 폴더로 이동하거나 [스팸]으로 태그를 지정할 수 있습니다.
이러한 도구는 자체적인 스팸 발신자 데이터베이스와 휴리스틱을 사용하여 스팸을 판별합니다. 이러한 도구는 지속적으로 업데이트하여 최신 ‘스팸 서명'(바이러스 서명과 유사)을 다운로드하여 새로운 스팸 캠페인을 인식합니다.
보안 소프트웨어의 또 다른 큰 역할은 스팸의 불쾌한 측면으로부터 사용자를 보호하는 것입니다. 모든 스팸이 성가신 것은 아닙니다. 일부 이메일이나 메시지에는 피싱 링크나 멀웨어가 포함되어 있습니다. 바이러스 백신 프로그램은 사용자가 클릭하는 이메일 첨부파일과 웹 링크를 검사합니다.
아무리 똑똑한 사람이라도 피싱 공격에 속아 넘어갈 수 있습니다. 출처
스팸 이메일의 수상한 첨부파일을 열면 바이러스 백신이 문제를 일으키기 전에 파일을 격리할 수 있습니다. 마찬가지로, 알려진 사기 사이트로 연결되는 링크를 클릭하면 많은 인터넷 보안 제품군에서 해당 사이트를 차단하고 경고합니다.
최신 보안 제품군은 의심스러운 콘텐츠에 플래그를 지정하여 브라우저와 메시징 앱까지 스팸 차단 기능을 확장합니다. 이러한 기능은 다른 스팸 필터의 안전망 역할을 합니다. 이메일의 스팸 가드가 놓치는 것이 있으면 디바이스의 보안이 이를 잡아낼 수 있습니다.
이 계층을 최대한 활용하려면 보안 소프트웨어를 업데이트하고 일반적인 이메일 보안 모범 사례를 따르세요. 스팸 수법은 진화하지만 정기적인 업데이트를 통해 바이러스 백신 프로그램도 진화합니다. 이메일 서비스 제공업체에서 스팸을 필터링하고 자체 안티바이러스 프로그램이 뒤를 지켜주면 원치 않는 메시지와 안전하지 않은 메시지에 대한 이중 방어벽을 구축할 수 있습니다.
마무리
이메일, 전화번호, 소셜 채널을 통해 전송되는 스팸 공격은 단기간에 사라지지 않을 것입니다. 여러분이 할 수 있는 유일한 방법은 스스로 교육을 받고 어떤 전화, 메시지, 이메일을 받지 말아야 할지 결정하는 것입니다.
로보콜이나 피싱 콘텐츠를 인식하는 방법을 알려드릴 수는 없지만, 웹사이트에서 스팸 제출을 제거하는 데 도움을 드릴 수 있습니다. 93216@_ Shield를 사용하면 이메일 목록을 입력하는 시점인 제출 양식에서 보호할 수 있습니다.
