시만텍의 보안 대응 블로그

By | 2008년 01월 11일
사용자 삽입 이미지노턴안티바이러스(NAV), 노턴 유틸리티, 노턴 고스트 등으로 유명한 시만텍(symantec)에서는 보안 문제에 대응하는 리소스가 상당히 방대하게 구축되어있습니다. 점차 보안 위협이 스팸으로까지 확대됨에 따라, 시만텍에서는 보안 및 스팸 대응에 관한 기업 블로그를 구축하고, 2007년 1월부터는 매월 월간 스팸 현황 보고서(State of Spam Report)를 제공하고 있습니다. 스팸과 보안 문제에 관련한 업무를 하시거나, 관심있으신 분들은 (이미 알아서들 보시겠지만) 아래 주소로 Symantec Security Response Weblog에 접속하실 수 있습니다(왠만한 기업 블로그보다 내용도 내용이지만 주중에는 거의 매일 올라오는 포스팅이 엄청납니다). 물론 무료.

http://www.symantec.com/enterprise/security_response/weblog/

위에서도 얘기했지만, 스팸 대응을 담당하고 있는 제 입장에서는 매월 발간하는 월간 스팸 현황 보고서가 꽤 유용합니다. 영어 울렁증이 있으시면 조금 그렇겠습니다만(…) 그렇게 어려운 용어도 아니고, 어차피 이메일 바닥에서 영어 못 읽으면 초큼 빡세지지요. 엄;;;

2008년 1월 리포트 샘플입니다.
사용자 삽입 이미지1년간 전체 메일 대비 스팸의 비중이 조금씩 올라가고 있다는 얘기군요. 2007년 1월에 70%에 약간 못 미쳤던 스팸의 비중이 2007년 12월에는 80%대를 위협하고 있습니다(더군다나 이건 IP필터 같은 밀터에서 network layer의 데이터를 기반으로 필터된 건 빼고 밀터를 통과한 것들 중에서의 비중입니다).

사용자 삽입 이미지SPN(Symantec Probe Network)를 통해 수집한 스팸 중 각 유형별 비중입니다. 물건 판매가 30%로 가장 많고, 인터넷(웹호스팅, 웹디자인, 스파이웨어 등)이 20%로 2위, 금융(대출, 부동산, 주식 등)이 14%로 그 뒤를 잇고 있습니다. 생각보다 성인 스팸의 비율이 적습니다(6%).

사용자 삽입 이미지스팸의 발신지 통계입니다. 전체 이메일의 각 대륙별 비중은 북미-유럽-아시아-남미-호주/오세아니아-아프리카 순이고, 스팸의 각 대륙별 비중도 순서는 동일합니다. 그러나 아시아(약13%-15%)와 유럽(약 37%-45%), 남미(약4%-5%)는 전체 이메일의 비중보다 스팸의 비중에서 비율이 상대적으로 더 높습니다. 이는  각 대륙으로 조사 범위를 한정한다면 유럽-아시아-남미는 각각 정상메일보다 스팸메일이 더 많을 가능성이 높다고 해석할 수 있겠습니다.

보고서는 월별로 약 9~13장으로 구성되어있습니다. RSS로 구독하기 전 이전 리포트들은 Symantec Security Response Whitepapers 페이지에서 다운로드할 수 있습니다. 한국내 상황과 다소 다르긴 해도 세계적인 스팸 추이는 한눈에 확인할 수 있는, 유용한 레퍼런스입니다. 스팸 외에도 각종 보안 위협에 대한 자료들이 많으니 이용해보시는 것을 권장합니다. 대부분의 보고서가 PDF 포맷이니 어도비 리더나 Foxit 리더 같은 PDF 뷰어가 필요합니다. ⓣ

Author: 너른호수

2004년부터 모 포털 사이트 알바로 시작한, 취미로 하던 웹질을 직업으로 만든 일을 굉장히 후회하고 있는 이메일 서비스 운영-기획자 출신 앱 PM(?)-SI 사업PM. 메일쟁이로 지낸 15년에 치여 여전히 이메일이라면 일단 관심이 갑니다. 버팔로이자 소원이자 드팩민이고, 혼자 여행 좋아하는 방랑자. 개발자 아님, 절대 아님, 아니라고!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다