스팸여왕(?)김하나 검거보다 중요한 것은

[2007-01-30] – [연합뉴스] – ‘스팸여왕 김하나’ 알고보니 남성


드디어 김하나양(?)이 검거되었다는 소식이 들려왔습니다. 스팸발송 업자 중 가장 유명한만큼 세간의 관심도 남달랐고, 유관기관이나 사법기관에서도 있는대로 신경을 썼는데, 결국 델파이 2달 공부한 습작을 만들어낸 고등학생 하나에게 농락당한 꼴 밖에 안되는 것 같아 서글픕니다. 뭐 어차피 잡혔으니까 이제 사법처리 및 병역특례취소 및 현역 입영 등 가시밭길 밖에 남질 않겠군요.


그런 것보다 중요한 것은 아래 대목입니다. 뭐 “신종 수법”씩이나 되는지는 모르겠지만…


박씨와 권씨는 이에 대처하기 위해 지방자치단체, 중소기업, 공공기관 등의 서버 318대를 해킹한 뒤 이를 `숙주’로 만든 뒤 네트워크로 연결해 스팸을 `분산 발송’하는 신종 수법을 개발했다.


현재 포털 메일 서비스에서는, ‘2003년의 김하나’ 같이 개인PC를 숙주로 삼는, 일명 “좀비PC”로부터의 스팸 전송을 막기 위해 국내 유동IP로부터 발송되는 메일은 모두 차단하고 있습니다. 회사별로 자체적인 솔루션이 있기도 하고, 정보통신부 산하 한국정보보호진흥원의 KISARBL(http://www.kisarbl.or.kr)을 이용한 차단을 동시에 병행하기도 합니다.


그래서 ‘김하나’는 “이에 대처하기 위해 지방자치단체, 중소기업, 공공기관 등의 서버 318대를 해킹하였다”라고 했습니다. 중소기업은 그렇다치더라도, 지방자치단체 및 공공기관 등, 포털에서는 막을래야 막기가 어려운 서버들이, 스팸 및 피싱을 업으로 하는 작자들에게 “그대로” 노출되어있다는 것이 문제입니다.


지자체 및 공공기관에서 발송하는 메일은 기본적으로 “공무”와 관계되었다고 간주하기 때문에 국내 필터링 시스템에서는 다소 느슨하게 대처할 수 밖에 없습니다. 일반 회사들도 대개 그렇지만, 만약 필터링해서 메일이 도달하지 않는다면 책임을 필터링한 회사쪽에 돌리기 때문입니다. 이러저러한 메일이 필터링되었기 때문에 공무를 정상적으로 수행하지 못했다, 그러니 책임져라 하는 논리죠(물론 말만 저렇게 하고 실제로 책임을 지우진 못합니다만, 기분학상으로 매우 언짢습니다).


일반 기업의 보안도 중요하지만, 지자체, 중앙정부기관, 공공기관 등 보안이 특히 중요한 곳이 있습니다. 문제는 그런 곳일수록 안일하게 대처하고 보안 따위에 온 신경을 쏟아붓는 곳이 생각보다 적습니다. 특히, 중앙정부 쪽보다 단독으로 움직이는 지자체들의 태도는 한숨을 짓지 않을래야 않을 수가 없습니다.


웹사이트 들어갈때 페이지 보안 모듈, 키보드 보안 모듈 따위를 너저분하게 깔아봤자 ‘김하나’같은 사람들에게는 아무 소용이 없습니다. 방화벽은 제대로 설정이나 했으며, 최소한 서버 관리자 패스워드는 규정대로 주기적 변경이나 하는지 궁금할 따름이고, 무엇보다도 지금 자기들 서버가 뻥뻥 구멍나있는 것이나 알고 있나 모르겠습니다.


정보통신부에서 민간 기업들에게 보안서버를 해라 뭐해라 말이 많은데, 그 전에 정부기관, 공공기관, 지자체 등 소위 “공무”하시는 곳 서버부터 점검 다시 하셨으면 하는 소망이 있습니다. 스팸이나 보내고 치우면 모르지만, 개인정보나 비밀이라도 긁어갔다면 그 책임, 누가 집니까? 공무원들이 질 것 같습니까? 핏, 퍽이나.


# 그리고 유관기관에서는 스패머들에 대해서 제발 실효성있는 처분 좀 했으면 좋겠습니다. 하는둥 마는둥 그렇게 할꺼면 뭣하러 잡습니까? -_-


# 병특업체의 임금 체납은 따로 다스릴 일이고, 그것 때문에 수조통의 스팸을 보낸 ‘김하나’에게 동정 여론이 쏠리는 건 마뜩찮군요.

사용자 삽입 이미지
이런 것도

사용자 삽입 이미지
이런 것도

사용자 삽입 이미지
이런 것도 김하나 같은 사람이 보냈을지 모르는데요?

자신의 메일 박스에 담겨있는 스팸에 대한 책임은 ‘그것 하나 필터링 제대로 못하나’ 하시면서 서비스 업체에 돌리시겠죠. 서글픕니다. ⓣ

11 댓글

  1. 나이도 어린데…
    앞으로 막막할 것 같습니다..
    그나자나 스팸문제 해결되었으면.. 매일 스팸 지우기 바빠서원…

    1. 막막하겠지만, 행동에 대한 책임은 져야겠죠.
      스팸문제는 서로 물고 물리는 관계라 완벽한 해결은 요원할 듯 합니다. ^^;

  2. 메일 서비스 관계자에게 스패머는…

    한나라당에서의 노무현이요…

    이라크에서의 부시죠.

  3. 김하나씨(?) 실력은 꽤나 있는 모양이군요.(아니, 정확히는 행동력이..) 저 정도면 출소하면 스카웃 낚시질 들어오려나요;

  4. 고등학교때부터 저리 직접제작해서 활동했다니.. 대단하네요;
    그나저나 스팸처리 때문에 골치 아프시겠어요 -_-a
    ‘한나라당에서의 노무현이요 이라크에서의 부시죠.’라는 적절한 비유에 웃다갑니다 🙂

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.