메일폭탄
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
1. 개요
메일폭탄은 특정 이메일 주소로 다량의 이메일을 보내는 공격 방식이다. 대량 메일 발송, 목록 연결, ZIP 폭탄 등 다양한 방법이 있으며, 서비스 거부 공격이나 괴롭힘의 수단으로 사용될 수 있다. 과거에는 효과적인 공격 수단이었으나, 전자 메일 필터링 기술의 발전으로 인해 그 효과가 감소했다. 관련 법률에 의해 처벌받을 수 있으며, 최근에는 문자 메시지를 이용한 문자 폭탄 공격도 발생하고 있다.
더 읽어볼만한 페이지
- 서비스 거부 공격 - 2011년 재보궐선거 사이버테러 사건
2011년 재보궐선거 사이버테러 사건은 2011년 10월 26일 재보궐선거 당일 중앙선거관리위원회와 박원순 서울시장 후보 웹사이트에 발생한 분산 서비스 거부 공격 사건으로, 한나라당 최구식 의원의 비서 공현민이 공격을 주도하여 관련자들이 처벌받았으며, 정치적 파장을 일으켜 최구식 의원의 사퇴와 한나라당의 쇄신으로 이어졌다. - 서비스 거부 공격 - 슬래시닷 효과
슬래시닷 효과는 인기 웹사이트의 언급으로 인해 특정 웹사이트에 갑자기 많은 사용자가 몰려 접속 불능 상태가 되는 현상을 의미하며, 이는 대역폭 초과나 서버 과부하로 발생하고, 콘텐츠 미러링 등의 방법으로 완화한다. - 전자 우편 - 전자우편
전자우편은 컴퓨터 네트워크를 이용하여 편지와 메시지를 주고받는 시스템으로, 시분할 메인프레임 통신에서 시작하여 @ 기호 주소 체계 도입 후 아파넷을 통해 대중화되었으며, 다양한 형식의 파일 첨부와 스팸 등의 문제에도 불구하고 널리 사용되는 통신 수단이다. - 전자 우편 - 레이 톰린슨
미국의 프로그래머 레이 톰린슨은 ARPANET에서 이메일 시스템을 개발하고 이메일 주소에 앳(@) 기호를 도입하여 이메일의 아버지로 불린다. - 사이버 범죄 - 사이버 폭력
사이버 폭력은 정보통신망을 통해 특정 개인이나 집단을 대상으로 정신적, 심리적, 신체적 피해를 유발하는 행위이며, 익명성, 빠른 전파력 등의 특징을 가지며 다양한 유형으로 나타나고 예방을 위한 노력이 이루어지고 있다. - 사이버 범죄 - 일베저장소
일베저장소는 디시인사이드 코미디 프로그램 갤러리에서 시작된 온라인 커뮤니티로, 혐오 표현과 극우 성향의 정치적 입장을 특징으로 하며 사회적 갈등과 윤리적 문제점을 야기한다는 비판을 받는다.
| 메일폭탄 | |
|---|---|
| 개요 | |
| 유형 | 서비스 거부 공격 (DoS) |
| 목적 | 이메일 서버 과부하, 사용자 사서함 서비스 거부 |
| 기술 | 다량의 이메일 전송, 위조된 발신자 주소, 공개된 이메일 주소 수집 |
| 공격 방법 | 봇넷, 스팸 릴레이, 웹사이트 가입, 공개된 주소록 |
| 대응 방법 | 스팸 필터, 블랙리스트, 이메일 주소 변경, 웹사이트 가입 시 주의 |
| 상세 정보 | |
| 설명 | 악성 이메일 남용의 한 형태 |
| 공격 목표 | 특정 이메일 주소를 대량의 이메일로 채워 사용 불가능하게 만들거나, 이메일 서버를 과부하 상태로 만들어 다른 사용자의 이메일 사용을 방해 |
| 기술적 설명 | 공격자는 다양한 방법을 사용하여 피해자의 이메일 주소로 대량의 이메일을 전송 이러한 방법에는 봇넷을 사용하거나, 스팸 릴레이를 이용하거나, 웹사이트에 가입할 때 피해자의 이메일 주소를 사용하는 것 등이 포함될 수 있음 이메일 폭탄 공격은 피해자의 이메일 계정을 쓸모없게 만들거나, 서버의 저장 공간을 소모시키거나, 네트워크 트래픽을 증가시키는 결과를 초래할 수 있음 |
| 공격 유형 | |
| 메일 폭탄 | 한 주소로 대량의 메일을 보내는 행위 |
| 이메일 플러딩 | 이메일 폭탄의 변종으로, 시스템 자원을 고갈시키기 위해 사용됨 |
| 방어 방법 | |
| 일반적인 방어법 | 이메일 필터링 이메일 주소 변경 웹사이트 등록 시 주의 블랙리스트 |
| 기타 | |
| 관련 용어 | 이메일 스톰 (email storm) |
2. 방법
이메일 폭탄을 실행하는 주요 방법에는 대량 메일 발송, 목록 연결, ZIP 폭탄이 있다.[5]
- 대량 메일 발송: 동일한 이메일 주소로 여러 개의 중복된 이메일을 보내는 것이다. 스팸 필터로 쉽게 차단할 수 있지만, 봇넷을 이용한 서비스 거부 공격 형태로 사용되기도 한다.
- 목록 연결: '이메일 클러스터 폭탄'이라고도 하며, 특정 이메일 주소를 여러 이메일 목록에 등록하는 방식이다.[5][6]
- ZIP 폭탄: 압축을 해제하면 과도한 처리를 유발하는 압축 파일을 사용하는 방식이다.[5]
2. 1. 대량 메일 발송
대량 메일 발송은 동일한 이메일 주소로 다수의 중복된 이메일을 보내는 것을 말한다. 이러한 유형의 메일 폭탄은 설계가 간단하지만, 극도로 단순하기 때문에 스팸 필터에 의해 쉽게 감지될 수 있다.[5] 대량 메일 발송을 이용한 이메일 폭탄 공격은 "좀비" 봇넷을 사용하여 서비스 거부 공격 형태로 자주 수행된다. 봇넷은 공격자의 제어를 받는 멀웨어에 의해 손상된 컴퓨터의 계층적 네트워크이다. 스팸에서 사용되는 방식과 유사하게, 공격자는 봇넷에 수백만 개의 이메일을 발송하도록 지시하지만, 일반적인 봇넷 스팸과는 달리 이메일은 공격자가 범람시키고 싶은 하나 또는 소수의 주소로만 전송된다. 이러한 형태의 이메일 폭탄은 다른 서비스 거부 공격과 유사하다. 대상이 기업의 웹사이트 및 이메일 계정을 처리하는 전용 호스트인 경우가 많으므로, 이러한 유형의 공격은 호스트의 두 서비스 모두에 치명적일 수 있다.이러한 유형의 공격은 단순한 대량 메일 폭탄보다 방어하기 더 어렵다. 이는 여러 소스 주소와 각 좀비 컴퓨터가 서로 다른 메시지를 보내거나 스팸 필터를 무력화하기 위한 스텔스 기술을 사용할 수 있기 때문이다.[5]
2. 2. 목록 연결
리스트 연동은 "이메일 클러스터 폭탄(email cluster bomb)"이라고도 하며, 특정 이메일 주소를 여러 이메일 목록 구독에 등록하는 것을 의미한다.[5][6] 피해자는 이러한 원치 않는 서비스에서 직접 구독을 취소해야 한다. 이 공격은 간단한 스크립트를 사용하여 자동으로 수행할 수 있다. 이는 쉽고, 범죄자를 추적하는 것이 거의 불가능하며, 잠재적으로 매우 파괴적이다.[7] 2016년 8월에는 .gov 이메일 주소를 대상으로 한 대규모 공격이 관찰되었다.[8] 홍수 속의 이메일 메시지는 스푸핑되지 않는다. 이는 일반적으로 합법적인 인터넷 서비스에 대한 뉴스레터 및 구독 확인 이메일이다. 공격자는 인터넷 클라이언트가 자신의 이메일 주소로 특정 서비스에 등록할 수 있는 웹 사이트를 악용한다. 공격자는 피해자를 해당 이메일 주소로 여러 서비스에 등록하며, 그 결과 피해자에게 이메일을 보낸다.[9]이러한 유형의 폭격을 방지하기 위해 대부분의 이메일 구독 서비스는 해당 이메일 주소를 구독 등록에 사용할 때 해당 사람의 받은 편지함으로 확인 이메일을 보낸다.[5] 그러나 확인 이메일조차도 공격에 기여한다. 더 나은 방어는 구독 양식을 포기하지 않고 웹 사이트가 악용되는 것을 방지하는 것이다.[7] 구독 양식이 작성되면 웹사이트는 자체적으로 메일to 링크를 동적으로 생성한다. 합법적인 사용자는 웹사이트에서 이메일을 받지 않고 요청을 확인하기 위해 메시지를 보낼 것이다. 발신자의 이메일은 스푸핑될 수 있지만, 발신자의 SMTP IP 주소는 스푸핑될 수 없다. 따라서 목록 관리자는 양식 요청의 이메일이 유효성 검사 메시지의 발신 SMTP 서버와 일치하는지 확인할 수 있다.
특정 이메일 주소를 여러 서비스에 등록하는 등록 봇이 시작한 다수의 확인 이메일은 다른 곳에서 보안 침해가 발생했음을 나타내는 중요한 이메일의 보기를 분산시키는 데 사용될 수 있다. 예를 들어, 아마존 계정이 해킹된 경우, 해커는 아마존 배송 주소가 변경되었고 해커가 구매를 했다는 사실을 숨기기 위해 계정과 관련된 이메일 주소로 확인 이메일이 홍수처럼 쏟아지도록 조작할 수 있다.[4]
2. 3. ZIP 폭탄
ZIP 폭탄은 메일 폭탄의 한 종류이다. 대부분의 상업용 메일 서버는 안티 바이러스 소프트웨어로 메일을 검사하고 EXE, RAR, ZIP, 7-Zip 등 특정 악성 파일 형식을 걸러내기 시작했다. 이에 대응하여 메일 서버 소프트웨어는 압축 파일을 풀고 그 내용을 검사하도록 구성되었다. 이러한 해결책에 대처하기 위해, 예를 들어 'z' 문자를 수백만 번 반복하는 거대한 텍스트 파일로 구성된 "폭탄"을 만드는 새로운 아이디어가 등장했다. 이러한 파일은 비교적 작은 아카이브로 압축되지만, 압축을 풀면 특히 초기 버전의 메일 서버에서 더 많은 양의 처리를 요구하여 서비스 거부 공격을 유발할 수 있다.[5] ZIP 또는 .tar.gz 파일은 서버가 중첩된 아카이브 파일을 검사하는 경우 무한 재귀를 일으켜 자기 자신의 복제본을 포함할 수도 있다.[10]3. 관련 법률 (대한민국)
대한민국에서는 이메일 폭탄을 정보통신망 침해 행위로 간주하여 법적으로 금지하고 있다.
3. 1. 정보통신망 이용촉진 및 정보보호 등에 관한 법률
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조제3항은 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애를 발생하게 하는 행위를 금지하고 있다.[1] 이를 위반할 경우 법적 처벌을 받을 수 있다.[1]4. 피해
메일 폭탄은 전자 메일 시스템을 악용하는 행위로, 다음과 같은 피해를 유발할 수 있다.
- 메일함 용량 초과: 과거 인터넷 서비스 제공업체가 사용자에게 수 메가바이트 정도의 메일함을 제공하던 시절에는 메일함 용량을 다 써버리게 하는 것이 주된 피해였다.[5] 메일 폭탄으로 인해 지정된 이메일 주소로 메일이 쇄도하면 저장 용량이 적은 메일 주소는 금방 공간이 고갈된다.[5] 이 상태가 되면 새로운 메일을 보낼 수 없게 되며, 서버에 쌓인 메일을 제거해야만 다시 사용할 수 있게 된다.
- 메일 서버 과부하: 대량의 메일이 쇄도하면 메일 서버의 처리 능력이 포화되어 서비스 거부 공격(DoS 공격)과 같이 서비스 제공이 불가능해지는 상황이 발생할 수 있다.[5]
- 정상적인 메일 사용 방해: 메일함이 가득 차거나 메일 서버가 과부하되면 정상적인 메일 송수신이 불가능해진다.
- 스팸 메일 처리로 인한 시간 낭비: 기술 발전으로 메일함 용량이 늘어났지만, 사용자들은 더 많은 불필요한 메일(정크 메일)을 받게 되었다.[5] 이 정크 메일을 제거하는 작업은 많은 시간을 낭비하게 한다.
- 중요 메일 삭제 위험 증가: 정크 메일을 제거하는 과정에서 주의를 기울이지 않으면 중요한 메일을 실수로 삭제할 위험이 있다.
- 정신적 스트레스 유발: 정크 메일을 제거하는 작업은 단조롭고, 중요 메일을 삭제할 수 있다는 위험 때문에 정신적인 스트레스가 크다.
5. 대응 및 쇠퇴
전자 메일 필터링, 특히 베이즈 정리를 응용한 베이지안 필터와 같은 기술의 발전으로 인해 메일 폭탄은 과거에 비해 그 효과가 크게 감소했다.[12] 대부분의 이메일 클라이언트는 정크 메일을 자동 분류하거나, 수신하지 않고 메일 서버에서 제거하는 기능을 갖추고 있다. 이러한 수신 측의 대처로 인해, 최근의 전자 메일 시스템에서는 메일 폭탄이 "폭탄"으로서의 기능을 상실하고 있으며, 시대의 변화에 따라 진부해져 쇠퇴하는 고전적인 수법이라는 평가도 있다.
6. 변종
옵트인 광고 메일 매거진은 전자상가에서 쇼핑을 하면 자동 등록되는 기능이 표준적으로 설치되어 있는 경우가 있어, 이용할 때 충분히 내용을 확인할 필요가 있다. 어떤 경우에는 브라우저를 경유한 웹 이메일 클라이언트를 이용하는 중에 사용자가 수신을 허락하지 않은 광고 메일 매거진에 등록되는 사례도 있다. 리드 메일 등 특전을 내세우며 광고 메일 수신을 요구하는 서비스에서는 여러 메일 서비스에 등록되어 대량의 광고 메일이 도착하기도 하며, 각 메일 매거진 해약이 귀찮다고 하여 메일 폭탄과 동일시하는 사례도 있다. 또한, 일반 메일 매거진에 타인의 메일 주소를 등록하는 경우도 있다.
이 외에도, 불특정 다수에게 스팸 메일을 발송하는 악덕 상술 유형에서는, 실존하는 타인의 메일 주소를 메일 회신처로 지정하여 수신자 불명으로 메일 서버로부터 자동 회신된 메일이 해당 메일 주소로 쇄도하는 사례도 있다.[13]
7. 문자 메시지 폭탄
문자 폭탄은 SMS를 통해 다량의 문자 메시지를 전송하는 것을 의미한다. 이는 사이버 불링 또는 온라인 괴롭힘의 한 수단으로 사용될 수 있다. 안드로이드 운영체제에서는 문자 폭탄 전송을 위한 앱이 금지되었다. 문자 메시지는 일부 모바일 요금제에서 높은 통신 요금 청구를 유발할 수도 있다. 또한, 안드로이드 OS에서 문자 폭탄을 방지하기 위한 특정 전화 앱이 제작되었다.[11]
참조
[1]
웹사이트
10 Types Of Cyber Crimes... And Another 10 You've Never Heard Of
https://www.silverbu[...]
2019-04-25
[2]
웹사이트
The Return of Email Flooding
https://www.darkread[...]
2019-04-25
[3]
웹사이트
Email Bombing and ways to protect yourself
https://www.thewindo[...]
2019-04-25
[4]
블로그
How Registration Bots Concealed the Hacking of My Amazon Account
Application Security, Industry Perspective
2016-12-01
[5]
웹사이트
Email bomb
http://p2k.unaki.ac.[...]
2023-04-30
[6]
논문
Untraceable Email Cluster Bombs
https://www.usenix.o[...]
2016-08-23
[7]
서적
Web Forms and Untraceable DDoS Attacks
Springer US
2010-01-01
[8]
웹사이트
Massive Email Bombs Target .Gov Addresses — Krebs on Security
http://krebsonsecuri[...]
2016-08-23
[9]
간행물
Diving into Email Bomb Attack
https://ieeexplore.i[...]
IEEE
2020-06
[10]
웹사이트
research!rsc: Zip Files All The Way Down
https://research.swt[...]
[11]
뉴스
Why Every Parent Needs To Know About Text Bombs
https://www.huffingt[...]
Huffington Post
2017-12-30
[12]
IT미디어
スパム対策に欠かせないベイズ理論とは?
https://www.itmedia.[...]
[13]
IT미디어
メールサーバの設定だけでは防げないスパムメール
https://www.itmedia.[...]
본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.
문의하기 : help@durumis.com