맨위로가기

스팸봇

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
목차

1. 개요

스팸봇은 이메일 주소 수집 및 스팸 발송을 위해 인터넷을 돌아다니며 이메일 주소를 수집하는 프로그램이다. 웹사이트, 게시판 등에서 이메일 주소를 수집하며, 주소 뭉개기, 이미지 사용, CSS 활용 등 다양한 기술을 통해 스팸봇의 이메일 주소 수집을 방지하려는 시도가 이루어진다. 또한, 포럼 스팸봇은 웹 양식에 가짜 콘텐츠를 게시하며, CAPTCHA 우회, 타겟 마케팅, 검색 엔진 최적화 등의 목적으로 활용된다. 포럼 스팸봇을 막기 위해 이메일 확인, 보안 질문 등 다양한 방법이 사용된다.

더 읽어볼만한 페이지

  • 인터넷 봇 - 비디오 게임 봇
    비디오 게임 봇은 사용자의 조작을 대신하거나 플레이어 수를 보충하기 위해 사용되는 프로그램이며, 게임 밸런스를 해치고 부정적인 측면이 존재하여 한국 온라인 게임에서 심각한 문제가 되기도 한다.
  • 인터넷 봇 - Lsjbot
    Lsjbot은 Lars Sverker Johansson이 개발한 위키백과 문서 자동 생성 봇으로, 세부아노어 위키백과와 스웨덴어 위키백과에 기여했으며, 문서 내용 부족에 대한 비판에도 불구하고 위키백과의 성차별 문제 해결에 기여한다고 주장했다.
  • 스팸 - 화이트리스트
    화이트리스트는 특정 대상만 허용하고 나머지는 차단하는 접근 제어 목록으로, 정보보안, 무역, 금융 등 다양한 분야에서 활용되지만, 목록 선정 기준의 불명확성, 사회적 문제점 등의 위험성으로 투명하고 엄격한 관리가 필요하다.
  • 스팸 - 스핑
  • 인터넷 프로토콜 기반 네트워크 소프트웨어 - 슈퍼 서버
    슈퍼 서버는 TCP 래퍼를 통해 접근 권한을 확인하고 필요에 따라 다른 서버 프로그램을 시작하여 메모리 사용량 감소 및 시스템 관리 효율성을 높이지만, 높은 연결 요청 빈도에서는 성능 저하를 유발할 수 있으며, inetd, launchd, systemd, ucspi-tcp, xinetd 등이 대표적인 구현체이다.
  • 인터넷 프로토콜 기반 네트워크 소프트웨어 - 시스코 IOS
    시스코 IOS는 시스코 시스템즈의 네트워크 장비 운영체제로, 라우터용으로 개발되어 다양한 하드웨어 기능과 네트워킹 프로토콜에 적응하며 CLI를 통해 네트워크 기능을 제어 및 관리할 수 있도록 설계되었고, IOS XR, IOS XE 등 후속 운영 체제가 등장했다.
스팸봇
멀웨어 유형
종류스팸 프로그램
상세 정보
설명컴퓨터 스팸 프로그램 (멀웨어)

2. 이메일 스팸봇

이메일 스팸봇은 스팸 발송을 위한 메일링 리스트를 만들기 위해 인터넷에서 이메일 주소를 수집하는 웹 크롤러이다. 웹 사이트, 뉴스 그룹 게시물, 채팅방 대화 등에서 이메일 주소를 수집하며, 고유한 형식을 가지고 있어 코딩하기 쉽다.[3]

스팸봇 차단을 위해 여러 프로그램과 방식이 고안되었다. 그 중 하나는 ''주소 뭉개기''로, 이메일 주소를 사람이 읽을 수 있지만 스팸봇은 해석할 수 없도록 수정하는 기술이다.

2. 1. 이메일 스팸봇의 작동 방식

이메일 스팸봇은 스팸 발송을 위한 메일링 리스트를 만들기 위해 인터넷에서 이메일 주소를 수집한다. 이러한 스팸봇은 웹 사이트, 뉴스 그룹 등의 게시물 및 채팅방 대화에서 이메일 주소를 수집할 수 있는 웹 크롤러이다. 이메일 주소는 고유한 형식을 가지고 있어 이러한 스팸봇은 코딩하기 쉽다.[3]

스팸봇을 차단하기 위해 여러 프로그램과 차단 방식이 고안되었다. 차단 기술 중 하나는 ''주소 뭉개기''이다. 이메일 주소는 사람이나 웹 브라우저는 해석할 수 있지만 스팸봇은 해석할 수 없도록 수정된다. 이로 인해 편집된 것처럼 보이는 문자열에서 이메일 주소를 복구하거나 대신 텍스트를 웹 브라우저로 렌더링한 다음 이메일 주소를 읽어내는 대안적인 투명 기술에는 웹 페이지의 이메일 주소 전체 또는 일부를 이미지로 표시, 인라인 CSS를 사용하여 일반 크기로 축소된 텍스트 로고 또는 CSS를 사용하여 표시할 때 읽을 수 있는 순서로 배치된 문자 순서가 뒤섞인 텍스트로 표시하는 방법 등이 있다.[3]

2. 2. 이메일 스팸봇 대응 방안

이메일 스팸봇은 스팸을 보내기 위해 인터넷에서 이메일 주소를 수집한다. 이러한 스팸봇은 웹사이트, 뉴스 그룹 게시물, 채팅방 대화 등에서 이메일 주소를 수집하는 웹 크롤러이다. 이메일 주소는 고유한 형식을 가지므로, 스팸봇은 쉽게 코딩될 수 있다.

스팸봇을 막기 위해 여러 프로그램과 차단 방법이 개발되었다. 그중 하나는 ''주소 뭉개기''로, 사람이 읽을 수 있지만 스팸봇은 해석할 수 없도록 이메일 주소를 수정하는 방법이다.

2. 2. 1. 주소 뭉개기 (Address munging)

스팸봇을 차단하기 위한 기술 중 하나는 ''주소 뭉개기''이다. 이는 이메일 주소를 사람이 읽을 수 있지만 스팸봇은 해석할 수 없도록 수정하는 방법이다. 예를 들어 웹 페이지에 이메일 주소의 전체 또는 일부를 이미지로 표시하거나, CSS를 사용하여 텍스트를 조작하는 방식이 있다.[3]

주소 뭉개기의 몇 가지 예시는 다음과 같다.

  • "@"나 "mailto" 전후에 공백을 넣는다.
  • 이메일 주소를 이미지화한다.
  • 이메일 주소를 문자 참조 등 문자 자체를 사용하지 않고 표기한다.
  • "@"를 전각 문자로 표기하거나 "☆"나 "○" 등 다른 기호로 대체한다. (일본어 페이지에서 자주 사용)
  • "@"를 "at(AT)"로 표기하고 전후에 공백을 넣는다. "."를 "dot"으로 표기한다.
  • 이메일 주소의 일부 또는 전부를 히라가나나 한자로 기술한다.
  • 이메일 주소를 '''모두 전각 문자'''로 기술한다. (이 경우, 수동으로 변환해야 하지만 스팸 감소 효과를 기대할 수 있다.)

2. 2. 2. 이미지 또는 CSS 활용

스팸봇을 차단하기 위한 여러 기술 중 하나는 'Address munging'이다. 이는 이메일 주소를 사람이나 웹 브라우저는 해석할 수 있지만 스팸봇은 해석할 수 없도록 수정하는 방법이다. 웹 페이지에서 이메일 주소의 전체 또는 일부를 이미지로 표시하거나, 인라인 CSS를 사용하여 일반 크기로 축소된 텍스트 로고를 사용하거나, CSS를 사용하여 표시할 때 읽을 수 있는 순서로 배치된 문자 순서가 뒤섞인 텍스트로 표시하는 등의 대안적인 투명 기술이 사용된다.[3]

이메일 주소 방어 방법은 다음과 같다.

  • "@"나 "mailto"의 전후에 공백을 넣는다.
  • 이메일 주소를 이미지화한다.
  • 이메일 주소를 문자 참조 등 문자 자체를 사용하지 않고 표기한다.
  • "@"를 전각 문자로 표기한다. 또는 "☆"나 "○" 등 다른 기호로 대체한다.
  • "@"를 "at(AT)"로 표기하고 전후에 공백을 넣는다. 마찬가지로 "."를 "dot"으로 표기한다.
  • 이메일 주소의 일부 또는 전부를 히라가나나 한자로 기술한다.
  • 이메일 주소를 '''모두 전각 문자'''로 기술한다.

2. 2. 3. 문자 참조 (Character reference)

스팸봇이 이메일 주소를 추출하는 것을 어렵게 하기 위해 사용되는 방법 중 하나로, 문자 참조 등 문자 자체를 사용하지 않고 표기하는 방식이다. 예를 들어, '@' 기호 대신 문자 참조를 사용하여 표기할 수 있다.

2. 2. 4. 기타 방법 (일본어 문서에서 주로 사용하는 방법)

SNS나 전자 게시판, 블로그 등 이메일 주소가 자주 기재되는 웹 페이지를 자동 순회한다.[3] 웹 페이지 내의 소스 코드에 포함된 "@"나 '''메일'''과 같은 형식으로 기재된 링크를 검색하여 이메일 주소를 추출, 거기에서 데이터베이스를 만든다. 이러한 부정한 프로그램에 의해 이메일 주소가 추출되는 것을 어렵게 하기 위해 다음과 같은 방법이 사용될 수 있다.

  • "@"나 "mailto"의 전후에 공백을 넣는다(그래도 수집되는 경우가 있으며, 완전한 것은 아니다).
  • 이메일 주소를 이미지화한다(단, "mailto"로 링크를 걸면 효과가 없어진다).
  • 이메일 주소를 문자 참조 등 문자 자체를 사용하지 않고 표기한다.
  • "@"를 전각 문자로 표기한다. 또는 "☆"나 "○" 등 다른 기호로 대체한다(일본어 페이지의 경우 자주 사용된다).
  • "@"를 "at(AT)"로 표기하고 전후에 공백을 넣는다. 마찬가지로 "."를 "dot"으로 표기한다.
  • 이메일 주소의 일부 또는 전부를 히라가나나 한자로 기술한다.
  • 이메일 주소를 '''모두 전각 문자'''로 기술한다("mailto"로 링크를 걸지 않는다).
  • 이 경우, 일단 반각 문자로 변환하고 모두 직접 입력하는 수고가 발생하지만, 이 수고로 스팸을 경감시키는 효과를 기대할 수 있다.

3. 포럼 스팸봇

포럼 스팸봇은 인터넷을 탐색하며 방명록, 위키, 블로그, 포럼 등에 가짜 콘텐츠를 올리는 데 사용될 수 있는 웹 양식을 찾는다. 이들은 OCR 기술을 사용하여 CAPTCHA를 우회하기도 한다. 스팸 메시지 중에는 독자를 대상으로 타겟 마케팅이나 피싱 기술을 포함하여 봇이 만든 게시물과 실제 게시물을 구별하기 어렵게 만드는 경우가 있다. 다른 스팸 메시지는 사람이 읽는 것이 아니라 특정 웹사이트의 검색 엔진 순위를 높이기 위해 링크를 늘리는 목적으로 게시된다.

3. 1. 포럼 스팸봇의 작동 방식

포럼 스팸봇은 인터넷을 검색하여 방명록, 위키, 블로그, 포럼 및 가짜 콘텐츠를 제출하는 데 사용할 수 있는 기타 유형의 웹 양식을 찾는다. 이 소프트웨어들은 OCR 기술을 이용하여 CAPTCHA를 우회한다. 일부 스팸 메시지는 독자를 대상으로 하며 대상 마케팅 또는 피싱 기술을 포함할 수 있어 봇이 생성한 게시물과 실제 게시물을 구분하기 어렵다. 다른 스팸 메시지는 사람이 읽을 수 있는 것이 아니라 특정 웹사이트에 대한 하이퍼링크 검색 엔진 최적화를 높이기 위해 게시된다.[1]

스팸봇이 자동 게시물을 생성하는 것을 방지하는 한 가지 방법은 게시자가 이메일을 통해 게시 의사를 확인하도록 요구하는 것이다. 대부분의 스팸봇 스크립트는 게시 시 가짜 이메일 주소를 사용하므로 이메일 확인 요청이 성공적으로 전달될 가능성은 낮다. 일부 스팸봇은 유효한 이메일 주소를 제공하고 웹메일 서비스를 통해 유효성 검사에 사용하여 이 단계를 통과한다. 보안 질문과 같은 방법도 스팸봇이 생성한 게시물을 억제하는 데 효과적인 것으로 입증되었으며, 일반적으로 등록 시 답변할 수 없다.[1]

3. 2. 포럼 스팸봇의 목적

포럼 스팸봇은 인터넷을 검색하여 방명록, 위키, 블로그, 포럼 및 가짜 콘텐츠를 제출하는 데 사용할 수 있는 기타 유형의 웹 양식을 찾는다. 이들은 OCR 기술을 이용하여 CAPTCHA를 우회한다. 일부 스팸 메시지는 독자를 대상으로 하며 대상 마케팅 또는 피싱 기술을 포함할 수 있어 봇이 생성한 게시물과 실제 게시물을 구분하기 어렵다. 다른 스팸 메시지는 사람이 읽을 수 있는 것이 아니라 특정 웹사이트에 대한 하이퍼링크를 늘려 검색 엔진 최적화를 높이기 위해 게시된다.

3. 3. 포럼 스팸봇 대응 방안

스팸봇이 자동 게시물을 생성하는 것을 방지하는 한 가지 방법은 게시자가 이메일을 통해 게시 의사를 확인하도록 요구하는 것이다. 대부분의 스팸봇 스크립트는 게시 시 가짜 이메일 주소를 사용하므로 이메일 확인 요청이 성공적으로 전달될 가능성은 낮다. 일부 스팸봇은 유효한 이메일 주소를 제공하고 웹메일 서비스를 통해 유효성 검사에 사용하여 이 단계를 통과한다. 보안 질문과 같은 방법도 스팸봇이 생성한 게시물을 억제하는 데 효과적인 것으로 입증되었으며, 일반적으로 등록 시 답변할 수 없다. 또한 다양한 포럼에서 지속적으로 스팸을 업로드하면 해당 사람에게 '스팸봇'이라는 제목이 부여된다.

4. 대한민국의 스팸 방지 노력

(이전 답변에서 원문 소스 부재로 인해 내용 생성이 불가능했습니다. 수정할 내용이 없으므로, 동일한 안내를 드립니다. 스팸봇에 대한 일반적인 내용이 아닌, '대한민국의 스팸 방지 노력'이라는 특정 주제에 대한 정보가 필요합니다. 적절한 원문 소스를 제공해주시면 위키텍스트 형식으로 작성해드리겠습니다.)

참조

[1] 뉴스 Tinder Is Being Taken Over by Spambots Posing as Humans http://www.news.com.[...] 2015-07-02
[2] 간행물 Tinder Cuts Sexy Spambot Traffic by 90 Percent https://www.wired.co[...] 2015-07-02
[3] 웹사이트 詐欺メール 悪徳業者がアドレス入手する6つの手口 https://style.nikkei[...] 日本経済新聞 電子版 2022-06-07
[4] 뉴스 Tinder Is Being Taken Over by Spambots Posing as Humans http://www.news.com.[...] 2015-07-02


본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com