스팸메일 차단율 98% 실현
트렌드마이크로 다계층 스팸 차단 솔루션 도입, 스팸 외 바이러스, 웜 등의 공격도 차단
국내 종합 일간지인 국민일보는 지난 4월 트렌드마이크로의 IP 기반 스팸차단 솔루션인 NRS(Network Reputation Service)와 컨텐츠 보안 솔루션인 SPS(Spam prevention Solution), 신종 바이러스 자동 격리 기능을 갖춘 IMSS(InterScan Messaging Security Suite) 등을 도입해 100%에 가까운 스팸메일 차단율을 자랑하고 있다. 수많은 스팸메일과 함께 전달되는 메일 중 정확히 전달 받아야 할 메일만을 확인해 업무효율성을 극대화하고 있는 것이다. 특히 단순히 스팸 메일만을 차단하는 것이 아니라 스팸과 결합된 피싱, 이메일을 통해 유입되는 각종 바이러스, 웜 등의 공격을 차단하여 완벽한 게이트웨이 메시징 보안을 구현하고 있다. 유진상 기자 jinsang@rfidjournalkorea.com
국민일보는 1988년 창간된 국내 종합 일간지이며 온라인 쿠키뉴스도 운영하고 있다. 이처럼 온·오프라인을 아우르는 국민일보는 여느 언론 매체와는 달리 IT 투자에 적극성을 보이고 있어 눈길을 끈다. 특히 국민일보는 보안 문제 해결에 적극성을 띠고 있어 더욱 관심을 모으고 있다.
보안문제 해결에 적극적
국민일보는 오래 전부터 방화벽, 게이트웨이 보안, 바이러스 백신 등 다양한 보안 솔루션을 도입해 운영하는 등 그 어느 언론사보다도 보안 문제 해결에 적극적으로 투자해 왔다. 특히 최근에는 다소 소홀하게 여겨질 수 있는 스팸메일의 방어 체계를 완벽히 구축해 타사의 관심의 대상이 되고 있다. 국민일보는 지난 4월 트렌드마이크로의 IP 기반 스팸차단 솔루션인 NRS(Network Reputation Service)와 컨텐츠 보안 솔루션인 SPS(Spam Prevention Solution), 신종 바이러스 자동 격리 기능을 갖춘 IMSS(InterScan Messaging Security Suite) 등을 적극 도입했다.
스팸메일의 문제가 심각한 것은 최근 들어 개인에 대한 사이버 테러로까지 발전해 가고 있으며, 단순한 제품 광고나 음란성 광고에 그치지 않고, 시스템에 치명적인 문제를 일으킬 수 있는 웜과 함께 전파되고 있기 때문이다. 특히 대표적인 금융사기 기법인 피싱(Phishing)의 수단이 될 수도 있다는 점에서 그 문제의 심각성을 더해주고 있다. 최근의 스패머들은 점점 더 지능화되어 좀비PC를 이용해 스팸을 발송하는 업체가 국내에서도 적발된 사례가 있을 만큼 좀비PC의 IP를 이용한 스팸 발송이 증가하고 있다.
국민일보의 경우 약 500여명의 이메일 사용자가 있다. 한 달 평균 400~600만 메일 커넥션 가운데 절반 이상이 스팸메일이다. 특히 언론사라는 회사 특성으로 기자들의 이메일 주소가 외부로 노출되어 있어 하루에도 몇 천통의 스팸을 수신하고 있는 실정이다. 국민CTS의 윤순율 대리는 "기자들뿐만 아니라 일반 사무직이나 전산직 직원들에게도 스팸메일은 심각한 수준이었다. 하루 평균 20~30만 여건의 메일 커넥션이 이뤄지며 이 중 대부분은 스팸메일이었다"며 스팸메일의 차단 솔루션을 도입할 수 밖에 없었던 배경을 들려준다.
국민일보는 지난 4월, 트렌드마이크로의 IP 기반 스팸 차단 솔루션인 NRS(Network Reputation Service)와 컨텐츠 보안 솔루션인 SPS(Spam Prevention Solution)를 도입했다. 국민일보가 트렌드마이크로의 스팸차단 솔루션을 도입한 것은 지난 해 12월. 이 회사는 여러 솔루션을 놓고 약 5개월간의 BMT(Bench Marking Test)를 수행해 최종적으로 트렌드마이크로의 솔루션을 선택했다.
윤 대리는 "실무진을 제외하고는 제품의 필요성과 성능을 잘 모른다. 왜 써야 하는지를 단순히 브로셔와 홍보 내용만으로는 설득하기 힘들었다. 따라서 일정 기간의 테스트를 거쳐 시스템의 안정성 등 전반적인 성능과 효과를 실감할 수 있는 결과물이 필요했다"며, "이러한 BMT의 결과 트렌드마이크로의 제품이 가장 우수한 것으로 나타났다"고 제품 도입 이유를 설명한다.
그의 말에 따르면, 다른 회사의 솔루션은 컨텐츠 필터링을 이용한 스팸 방지 솔루션이었지만 트렌드마이크로의 솔루션은 IP 기반의 스팸방지 솔루션이란 점이 가장 두드러진 특징이었다. 그는 "메일의 제목이나 내용 중 의심이 갈만한 문장들을 파악해서 이를 근거로 스팸인지 아닌지를 가늠하는 컨텐츠 필터링 방식은 사후 대응방식으로 근본적인 스팸 치유책이 될 수 없으며, 이미 스팸이 네트워크로 진입한 이후에 대응하는 방식이어서 특정 IP에서의 일정 수량 이상의 과도한 메일이 발송될 경우 서버에 엄청난 부하를 주어 불필요한 자원이 낭비되는 경우가 많았다"고 설명한다.
IP 기반 스팸방지 솔루션으로 효과 뚜렷
반면 트렌드마이크로의 솔루션은 RBL(Realtime Blackhole List)이라고 불리는 스패머 IP 데이터베이스를 실시간으로 검색해 전문화된 스패머들이 어떠한 경로를 통해서 우회하여 접근하더라도 그들의 메일서버, 웹서버, 네임서버, 터미널서버, 유즈네트 서버 등 모든 정보를 역추적하여 스패머의 IP를 직접적으로 차단, 스팸이 메일서버에 도달하기 전에 네트워크 단에서 스팸을 차단한다는 것이다. 또한 IMSS와 SPS를 통해 컨텐츠 필터링까지 겸할 수 있다는 점도 매력적이었다는 게 그의 설명이다.
윤순율 대리는 "트렌드마이크로 솔루션을 통해 완벽한 2중 스팸 차단 환경을 구성할 수 있게 되었다. 현재 약 97%에 가까운 스팸 차단율을 보이고 있다. 즉, NRS를 통해 약 80%의 스팸메일을 차단하며, SPS를 이용해 나머지 스팸을 차단하고 있다"고 설명했다. 그는 이어 "매주 상세 분석 레포트를 통해 스팸의 근원지와 스팸의 종류, 각종 피싱 공격 수 등을 알 수 있는데, 이 중 봇(BOT)에 감염된 좀비PC를 통해 발송된 메일 차단이 전체의 1/3에 이를 정도로 많음을 확인할 수 있었다. 이러한 상세 레포트를 통해 알려지지 않은 봇넷과 같은 공격도 차단하는 효과를 거두고 있다"고 밝혔다.