1. 인공지능 알고리즘에 입각한 스팸메일의 차단
스팸메일의 발송 기술은 나날이 발전합니다. 2시간 전에 탐지된 스팸메일에 xxx.com 이라는 도메인 링크가 포함되었다고 하여 그 도메인을 키워드로 필터링 해봐야 동일한 광고 내용의 스팸메일은 이미 내용에 포함된 도메인이 yyy.com 으로 바뀌어 있습니다.
스팸메일 탐지 ==> 스팸메일 룰 업데이트 ==> 고객사의 업데이트 방식으로는 수분 이내에 변형하는 스팸메일을 따라 잡을 수 없습니다.
테라스테크놀로지의 "메일와쳐"는 인공지능 알고리즘을 적용하여 이미 발생한 스팸메일의 비슷한 유형의 스팸메일은 자동으로 차단 합니다. 일부는 이러한 알고리즘이 정상메일을 차단할 수 있는 위헙이 있다고 합니다만 저희 인공지능 스팸 차단 필터는 이미 PPM 단위의 정확도를 가지고 있습니다.
2. 이미지 Finger Print 분석
최근 메일의 contents 에 아무런 내용이 없고 이미지를 이용한 스팸메일이 기승을 부리고 있습니다. 물론 이 글을 쓰는 시점에서 말씀 드리자면 서서히 감소되고 있습니다. 그 후속작이 바로 PDF 스팸, EXCEL 스팸 입니다. 이러한 스팸메일은 전통적인 스팸메일 발송 기법으로는 발송 장비의 부하 문제로 사용될 수 없었습니다만 최근의 스팸메일들은 Botnet, 즉 보안성의 취약한 전세계의 PC 를 이용하여 스팸메일을 발송합니다. 거의 무한대의 IP 대역에서 무한대의 이메일 주소, 제목을 가지고 스팸을 발송합니다. 첨부된 이미지파일아니 엑셀파일, PDF 파일도 파일명만 다른게 아니라 이미지의 형태도 다 다릅니다.
테라스테크놀로지는 이러한 이미지스팸류의 변형 패턴을 미리 확보하여 하나의 이미지 스팸을 발견하더라도 그로부터 변형 가능한 모든 Fingerprint 를 추출해 냄 으로써 이러한 스팸메일에 대응하고 있습니다.
3. 실시간 스팸메일 차단
스팸메일은 이제 국제화 되고 있습니다. 우리나라에 있는 사람이 영어, 중국어, 일본어 스팸메일에 무방비로 노출되어 있습니다. 국내의 영세한 스팸메일 차단 솔루션 업체들의 경우 영어를 제외한 다른 언어의 스팸메일을 차단하는데 많은 제약이 있는 것이 사실입니다. 메일와쳐에는 실시간 스팸메일 차단 기술이 적용되어 있습니다. 이 기술은 국내에서는 유일하게 적용되어 있는 기술로서 전세계에 산재한 Detection Center 에서 탐지되는 스팸메일을 바로 차단하는 기술을 말합니다. 언어와 상관없이 전세계 어느 곳에서든 스팸메일 발생 수분 이내에 바로 차단이 가능합니다. 빠르게 변화하는 스팸메일의 대응하기 위한 최고의 기술 입니다.
4. Botnet 탐지 기술
보고에 의하면, 2007년 4-6월 동안 보안성이 취약한 PC 중 하루 36만대 이상의 PC 가 이른바 "좀비PC"가 되어 스팸메일의 발송에 동원된다고 합니다. 이렇게 보안성이 취약한 PC들 (Botnet) 에서 발송되는 스팸메일이 큰 문제가 됩니다. (주)테라스테크놀로지는 하루 70억통 이상의 메일을 처리하는 기반을 통해, 이러한 Botnet 을 탐지하는 기술을 가지고 있습니다.
5. Virus Outbreak 차단
최근의 바이러스는 발생 수십분 후면 전세계로 감염될 수 있습니다. 이러한 바이러스의 확산속도 때문에 바이러스 차단 솔루션 업체들도 100%의 바이러스 차단을 장담할 수 없는 현실이 되었습니다. 바이러스 확산 속도가 바이러스 차단 솔루션 업체들의 정의파일 업데이트 속도보다 빠릅니다. 테라스테크놀로지는 위 3.에서 설명드린 "실시간 탐지/차단 기술"을 통하여 바이러스 발생 수분 이내에 탐지/차단이 가능합니다. 바이러스 정의파일 업데이트 이전에 메일을 통해 유입되는 바이러스를 차단 합니다.
6. 사용자 필터 우선 정책
스팸메일에 대한 정의는 개인마다 다릅니다. 스팸메일 차단 솔루션은 사용자별 사용자 자신이 정책을 설정할 수 있어야 합니다. 그러나 사용자별 정책이 존재하더라도 관리자 정책이 우선되어 처리되는 구조는 누구나 만들 수 있습니다. "메일와쳐"는 사용자의 정책이 관리자 정책에 우선 합니다.
즉 경쟁회사의 광고메일을 수신해야 하는 기획팀의 경우 담당자는 경쟁회사의 광고메일을 허용처리 할 수 있습니다. 이러한 정책이 관리자가 각각 개인별 정책을 설정하는 것이 아니라 사용자가 직접 설정할 수 있습니다. 사용자 필터가 가장 앞단에 위치하는 경우 필연적으로 부하가 올라가는 문제가 있습니다. 메일을 처리하는 MTA의 고성능 처리 기술 없이는 불가능한 기술 입니다.
물론 회사의 정책상 사용자의 정책을 우선시하지 않고 관리자 정책을 우선시 하는 것도 가능 합니다.
7. 스팸차단 솔루션의 자동 업그레이드
스팸메일은 항상 진화 합니다. 스팸메일 차단 기술이 스팸메일을 차단하면 스패머들은 새로운 스팸메일 차단 기법을 개발하여 다시 스팸메일을 발송합니다. 최신의 스팸메일 발송 기법이 등장하면 스팸메일 차단 솔루션은 업그레이드 되어야 합니다. 스팸패턴의 Live Update 로 신종 스팸을 막을 수 없는 경우가 대부분 입니다. 국내의 스팸메일 차단 솔루션의 경우 대부분 업그레이드 작업이 일일이 사람 손으로 이루어집니다. 국내의 타사 제품을 사용하는 고객사 인터뷰를 통하여 알아본 경과 대부분의 고객사가 일년에 1번 업그레이드 서비스를 받고 있으며, 업그레이드 후에는 스팸메일의 유입이 줄어 든다고 합니다.
메일와쳐는 한 두달에 한번 업그레이드 됩니다. 국내의 스팸 뿐만 아니라 해외의 스팸에도 대응하고 있기 때문 입니다. 이러한 업그레이드가 저희 회사 엔지니어의 손으로 처리되지 않고 고객사의 관리자분이 화면에서 "업데이트" 버튼을 한번만 클릭하시면 솔루션이 최신 버전으로 업데이트 됩니다.
이러한 리모트 업그레이드 가 가능한 제품 역시 메일와쳐 하나 뿐 입니다.
8. 가장 안정화 된 솔루션
"메일와쳐"는 일본에서 "SpamWatcher" 라는 이름으로 판매되고 있습니다. 일본의 한 업체가 저희 보다 먼저 메일와쳐에 대한 상표권을 등록하는 바람에 하는 수 없이 해외에서는 제품명을 SpamWatcher 로 바꾸었습니다.
우리나라 IT업체들이 가장 가까운 일본시장 진출을 선호합니다. 그러나 일본시장에서 한국기업의 간판을 달고 물건을 팔기는 만만하지 않은 시련이 있습니다. 일본 고객들의 "제품에 대한 무결성"요구가 가장 큰 시련 입니다. 일본 기업들의 품질에 대한 완결성 요구는 수준이 높은 정도가 아니라 도가 지나칩니다. 국내외 테스트 기관에서 "품질우수"를 받아도 일본에서는 "품질불량" 입니다.
아무리 Bug 없는 소프트웨어가 없다고 하더라도 특히 한국제품의 Bug는 인정되지 않습니다. 한국제품의 Bug 는 "한국에서 만든게 다 그렇지 뭐..." 라는 비아냥을 들어야만 합니다.
메일와쳐는 그 시련을 극복하는데 3년의 세월이 걸렸습니다. 테라스테크놀로지의 "메일와쳐"(일본 제품명 스팸와쳐)는 일본 기업의 이름이 아닌 우리 대한민국의 이름을 당당히 걸고 일본 시장에서 폭발적인 판매증가를 기록중 입니다. 일본에서 해마다 200% 이상의 성장을 하고 있습니다. 품질에 대해 일본 고객들은 모두 만족하고 있습니다. ISP, 기업, 정부기관, 금융권, 학교 등 약 200여 고객사를 확보하였습니다.
