|
Category :
Securities
Comments :
댓글쓰기
Posted by
장창학
at
12:57 PM
제 블로그에 내장되어 있는 Spam 차단 솔루션은 CFFormProtect라는 ColdFusion으로 작성된 오픈소스 차단툴인데요. 이 툴에서 참조하는 스팸차단정보는 Akismet과 HoneyPot입니다. 둘다 유명한 솔루션이여서 여러 Wordpress 등의 서비스에서 이용하고 있지요. (국내에서 배포하는 Textcube에서는 지원하는지 모르겠네요.)
암튼 오늘 허니팟에서 보내온 메일을 보고 실소를 금할 수 없었습니다. 서비스를 시작한 이래 GMT기준 2009년 12월 9일 6시 20분경 10억번째 스팸이메일을 받았다는 내용이였습니다. 이 프로젝트의 서비스는 이메일, 블로그 등의 스팸댓글을 차단해 주는데 10억개의 스팸이라면 정말 어마어마한 숫자임에는 분명합니다.
문제는 스팸발송, 스팸에 대한 대처에 대한 결과에서 한국은 "IT보안 취약국가에 전체 국가중 당당히 3위"를 차지했다는 겁니다. 그렇게 IT강국이라고 국민을 기만하더니만.. 여러 다른 통계에서도 우리 국민의 보안의식 및 대처능력은 상당히 낮은 것으로 나타나고 있습니다. 게임과 인터넷이 발달해서 사용인구는 많지만 개개인의 보안인식 및 대처 Computing 능력은 현저히 떨어진다는 것이 맞나 봅니다. 기관, 회사등의 보안투자 역시 정말 최악이지요.
저만 하더라도 제가 아는 대부분의 기업에서 보안투자는 정말로 회사에서 여윳돈 있을때 조금 투자하는 것이거나 예산삭감의 주범이자 쓸데없는 자금낭비일 뿐 입니다. 최고경영자의 이런 사고도 문제지만 일반 직원의 PC보안관리도 엉망이죠. 그저 백신한두개 깔면 다인듯.. 그나마 제대로 된 백신이나 깔거나 하면 다행인데 P2P 등의 네트웍보안도 엉망진창입니다. 이런 능력을 인사고과에 반영해야만 열의가 생길듯 합니다.
자신의 PC나 네트웍, 서버가 스팸숙주서버가 되는 일은 쉬운일입니다. 인터넷, P2P에서 특정 코드가 들어간 파일을 열람하면 바로 감염될 수 있으며, 이러한 것들은 백신으로도 잡히지 않습니다.(정상적인 MTA:Mail Transper Agent로 인식되기 때문에)
제 블로그를 담고 있는 VPS도 고정아이피를 쓰고 있는지라 주된 공격대상이여서 늘 스팸에 시달리고 있습니다만, 다행히 아직까지는 CAPTCHA(이미지 스팸방지코드)와 CFFormProtect로 그럭저럭 막아내고는 있습니다. 스팸발송을 막거나 회피하는 정책보다는 스팸숙주서버를 차단하거나 보안이 취약한 PC의 인터넷 접속을 막거나 또는 스팸메일의 발송업체 및 발주업체에게 과태료 뿐만 아니라 가능하다면 역공격하여 시스템을 망쳐도 법적으로 문제가 없는 보다 적극적인 대책마련이 시급해 보입니다.
ColdFusion (73)
Comments