스패머, 번역의 날개를 달다.

2008. 3. 13. 15:32Issue/IT

사용자 삽입 이미지

사용자 삽입 이미지
동안 잠잠하던 스패머들의 공격이 다시금 시작되고 있다. 특히 이번 스패머들은 번역엔진을 통해 기존 영문자만을 체크하던 TNC의 EAS 플러그인을 무력화시키고 있다는 점에서 이전 스패머들과 구분된다. 현재 텍스트큐브는 자사의 공식 블로그를 통해 긴급 패치를 지원하고 있으며, 더 완벽한 보안계획을 수립하기 위해 애쓰고 있다.

금일 '소금이의 행복한 하루'가 받은 스팸 댓글의 수는 약 8000여개. 아이피를 하나하나 블럭시키며 삭제하다 나중에는 일괄삭제로 약 2시간에 걸쳐 모두 삭제할 수 있었다. 자신의 이익을 위해 타인의 물질적, 정신적 피해를 요구하는 스패머들의 행위는 어떤 식으로든 법적인 제재가 반드시 필요하다고 본다.

삭제된 스팸 댓글은 몇가지 규칙성을 띄고 있었는데, 그 사항은 아래와 같다.

1. 이름은 단어 조합으로 이루어져 반드시 빈 공란이 들어가 있다.
국내 블로거들의 명칭이 대다수 하나로 이어진 것을 볼 때, 제목에 공란이 첨부되면 스팸으로 분류해도 무방할 것으로 보인다.

2. 번역체에 10여가 정도의 정형화된 패턴으로 이루어진다.
친구는 너의 위치의 현재 팬이 되었다!
너는 아주 좋은 보는 위치가 있는다!
너는 차가운 위치를 만들었다!
너의 위치를 방문한 즐기는!
우수한 일! 감사!
관심을 끌. 너가 동일할 좋을 지점을 다시 배치할 것 을 나는 희망한다.
좋은 위치! 너를 감사하십시요.
좋은 위치는 그것 찾아본 즐겼다!
나는 너에 합의한다 이다. 그것은 이렇게 이다.
많은 감사 우수한 위치! 나는 너의 웹사이트를 사랑한다!
이 위치는 유익한뿐 아니라 재미있는다!
중대하고 유용한 위치!
번역체 문장이라 일반 블로거가 위 문장을 사용할 가능성은 지극히 낮아 보이고, 따라서 위 문장을 댓글 본문에 필터링한다면 좀더 효율적인 스팸 관리가 가능할 것으로 보인다.

이번 스팸 사태는 해외 스패머가 국내 웹사이트를 공격하기 위해 번역엔진의 도움을 받은 것으로 추측되며 앞으로 더 정교한 스팸이 늘어날 가능성을 배제할 수 없어보인다. 물론 가장 극단적인 방법으로 해외 아이피를 막아버리는 방법이 있지만, 그 이전에 좀 더 효율적인 스팸 정책 수립을 텍스트큐브에 요청하여 본다. 스패머와의 전쟁은 이제 시작일 뿐이다.