메뉴 바로가기 검색 및 카테고리 바로가기 본문 바로가기

한빛출판네트워크

한빛랩스 - 지식에 가능성을 머지하다 / 강의 콘텐츠 무료로 수강하시고 피드백을 남겨주세요. ▶︎

IT/모바일

스팸 메일을 어떻게 할 것인가?

한빛미디어

|

2004-10-29

|

by HANBIT

13,179

작성:코리 닥터로우(Cory Doctorow) / 2002.08.06
한글판: 전순재 / 2004.10.26
원문: http://www.oreillynet.com/pub/a/network/2002/08/05/doctorow.html

편집자 주: 코리 닥터로우(Cory Doctorow)는 이 메시지에서 스팸-킬러 테크놀로지에 관하여 그의 견해를 표명한다. 이 메시지는 그가 실크리스트(Silklist) 메일링 리스트에 8월 5일에 게시한 것이다.

발신: 코리 닥터로우(Cory Doctorow)
날짜: 2002년 8월 5일
주제: 스팸을 어떻게 할 것인가?

브루스 스털링(Bruce Sterling)은 오라일리 오픈 소스 회의(O"Reilly Open Source Convention)에서 그의 연설, 한 역발상자가 바라본 오픈 소스를 통해 스팸과 종단-대-종단 원칙에 관하여 기나긴 토론을 다시 벌이고 있는 중이다.

브루스(Bruce)의 세계관을 생각해 보면, 나는 그와 상당히 깊은 견해 차이가 있다고 생각한다. 그는 음흉하게-똑똑하고, 그 때문에 의견이 상충할 때마다 오히려 더 즐겁다. 그는 이에 관한 나의 생각에 도전했지만, 아직 나는 수긍할 수 없다 (그렇지만 어떤 점들에 대해서는 합의에 도달하였다).

이를테면 이렇다--어느 정도까지는, 브루스(Bruce)와 나는 모두 기술의 흐름을 결정하는 사람들(techno-determinists)이다. 단지 내 생각에 나는 낙관적인 결정자인 반면에 그는 염세적인 결정자라는 사실만 빼면 말이다.

나는 지난 봄 어떤 회의에서 밥 프랭스톤(Bob Frankston)과 함께 방을 썼는데 그에게서 나는 커다란 충격을 받았다. 그는 "연결(Connectivity)"이라는 말을 열심히 설명했는데, 구글(google)에서 "connectivity frankston"이라고 검색해 보면 찾아 볼 수 있다--여기에서 그것이 무엇인지 요약하고 싶지는 않은데 연결(connectivity)이란 요약될 수 없는 것이기 때문이다; 내가 말해줄 수 있는 것은, 그것은 반복적으로 프랭스톤(Frankston)과 가까이 하면서 단지 깨닫을 수 있을 뿐이라는 것이다.

그것은 종단-대-종단 원칙1)과 메시지전달 프로토콜에 관한 것이다. 종단-대-종단, 메시지 전달 세계에서 나의 머신은 여러분의 머신에 제안을 보낼 때 두 머신 모두 인터넷에 접속해 있기만 하다면 제 삼자로부터 어떤 방해도 받지 않는다 (다른 말로 하면, 한 머신이 "인터넷에 접속중"인지 알 수 있는 방법은--기껏해야 일시적인 개념이지만--"인터넷에 접속해 있는" 다른 머신으로부터 제안을 받을 수 있는지에 달려 있다").

여기에는 두가지 원칙이 있다: 두 편 모두 통신할 수 있어야 하며, 한 편에게 보내는 메시지가 제안이어야 한다.

프랭스턴(Frankston)이 나에게 던진 선문답(禪問答 koan)에서 나는 다음과 같은 사실을 깨닫게 되었다: "인터넷에서, 주먹을 휘두를 나의 권리는 당신의 코 바로 앞에서 멈추는 것이 아니다. 왜냐하면 여러분이 "코에-한방-먹여라"라는 제안을 실행한다고 하면 여러분의 코에만 충격을 가할 수 있기 때문이다. 어느 제안을 실행하는 것이 이익인지는 여러분의 책임이다."

뭐 그런 뜻으로 하는 이야기이다.

사건의 본질을 이렇게 바라보면, 악성 소프트웨어도 없고, 스팸도 없다.

정말로 그렇다. 실제로 현존하는 일상의 세계에서, 우리는 어느 제안을 실행할지를 선택하지 않지만, 그것은 우리에게 나쁜 소프트웨어만 있었기 때문이었다.

그러나 소프트웨에는 점점 좋아지고 있다. 나에게 깨닫음을 준 두 번째 경험은 모질라(Mozilla) 1.0을 설치하고나서 "block images from this server(이 서버에서 이미지 차단)"이라는 상황설정 메뉴 항목을 발견한 것이었다. 뚜겅을 열고 안을 보자 나의 머리와 두뇌는 너무나 뛰어난 모질라 해커들의 명석함을 칭송하면서 전통 포크-댄스를 추고 있었다.

마침내 조악하지만 경이롭게 효과적인 방식이 나와서 내가 어느 제안을 받아들이고 어느 제안을 무시할지를 쉽게 결정할 수 있게 되었기 때문이다. MIT 미디어 연구소(MIT Media Lab)에 근무하는 나의 동료 라피(Raffi)는 훌륭한(sterling-에고!)2) 제안 대 명령의 파워를 측정하는 표본추출기(exemplar)가 있다. 그는 cnn.com과 같은 수 많은 사이트를 매 2 분당 조사하여, 응답 시간을 재는 프로젝트를 연구하고 있다.

그 아이디어는 이렇다. 다음 번에 9-11 등급의 위기가 닥치면, 이러한 뉴스 사이트들은 혼란에 빠진 수억명의 네티즌들로부터 어마어마한 DDoS 공격을 경험할 것이고 결국 모든 사이트들은 작동을 멈추게 될 것이다. 그런 상황이 되면, 라피의 자동화된 사용자-중개자는 HTTP 요청을 하나 cnn.com에 보내고, 그러면 cnn.com의 httpd는 html 파일 하나를 브라우저에 보내고 있다고 믿고서, 따라서, 그 연결을 통해 파일 하나를 보내준다. 그 파일에는 그 파일로 무엇을 할지 일정한 제안들이 담겨 있다. 라피(Raffi)는 그렇게 모든 제안들을 곳곳에 보내고, 그 응답시간을 재고 그 지속시간에 근거하여 세계의 어느 곳에서 무슨 중대한 일이 벌어지고 있는지를 결정한다. CNN은 라피(Raffi)에게 제안을 (명령이 아님!) 보낼 것이기 때문에, 라피(Raffi)는 전적으로 그것에 신경쓰지 않고 무슨 일이든 할 수 있다--라피는 마치 곡조를 듣는 것만 큼이나 박자도 잘 듣는 재즈-비평가와도 같다.

바이풀(Vipul)의 레이조(Razor)는 제안-관리라는 또다른 우주를 암시한다. 나는 매일 엄청난 양의 스팸을--대략, 400통 정도--를 받는다 (스팸 메일이 아닌 것도 역시 매일 600 통을 받는다. 이 때문에 나는 이와 같은 메일링-리스트에서 활동하는 시간이 상당히 부족하다). 스패머들은 물론 완전히 악다귀들이다. 그러나 나는 이러한 종류의 일에 법적인 해결책을 찾는 데는 반대한다. 개방된 서비스들에 대하여 -- 스패머들을 막기위한 선도적 법적 이론인 -- 불법침입 정책(trespass doctrines)을 적용하면, 인터넷은 근본적으로 존재하기를 멈춘다. 만약 실크리스트 메일링 리스트-관리자가 등록자들의 메일-서버 관리자를 모두 찾아내서, 실크리스트 메시지를 보내도 좋다는 허가를 확보할 필요가 있다면 실크리스트 메일링 리스트가 존재할 수 있을까? 이런이런, 절대로 있을 수 없는 일이다.

그것은 마치 깊은-연결(deep-linking)3)과 같은 것이다. 탐색 엔진이 여러분의 사이트를 긁지 못하도록 막는 뛰어난 기술적 방법이 있다 -- robots.txt 파일을 여러분의 docroot와 biff-bam에 생성하라, 그러면 여러분을 구별하지 못한다(dark-matter). 오프사이트 참조로 링크되고 싶지 않다면, 아파치 환경설정 파일을 편집해서 몇줄만 추가하면 된다. 그리고 주문을 외우자(hey-presto). 이제 여러분이 지정해준 경로를 따르지 않으면 아무도 여러분의 사이트를 방문할 수 없다.

그러나 깊은-연결 반대자는 자신들의 사이트에 연결을 막기 위한 기술적인 방법을 사용하고 싶어하지 않는다. 그보다, 그들은 엄연히 그들의 페이지가 존재하다는 공개적인 사실에 대하여 복사권의 도덕적 권리를 주장한다. 그들이 믿는 바는 만약 나의 웹 페이지에 y라는 위치에 x라는 페이지가 있다고 올려 놓는다면, 페이지 x의 저자에게 미리 알려서 허가를 얻어야 한다는 것이다. 그렇다면, 이 세상에 탐색 엔진이 존재할 수 있을까? 말도 안되는 이야기이다.

탐색 엔진이 없더라도 웹은 작동할 것인가? 절대로, 불가능하다.

그래서, 어떻게 우리는 스팸의 -- 격류, 범람, 쇄도 -- 홍수에 접근할 것인가? 스팸 때문에 "성과 관계된" 문명화된 모든 연구 실적이 사라질 위기에 처해 있다. 자동화된 도구가 있으면 누구의 제안을 받아(honor) 들일지의 여부를 관리할 수 있다. 내가 이런 메시지를 유포하면, 메시지는 나의 컴퓨터로부터 smtp.well.com으로 가고 그리고 나서는 lists.vipul.net로 갈 것이다. Lists.vipul.net은 그 메시지를 전 세계에 걸쳐 있는 수 백개의 smtp 서버에 중계를 할 것이다. 이 번에는 smtp 서버가 그 메시지를 수 많은 표준-정의된 개인 편지함에 저장할 것이다 -- POP, IMAP, Webmail, 등등이 될 것이다. 그러면 여러분은 클라이언트 소프트웨어를 이용하여 그 메시지를 내려받을 것이다.

그 메시지는 그 자체로 제안이다: 제발 편지함에 있는 이 메시지를 다음의 요약 정보 (헤더)와 함께 화면에 표시해 주세요. 여러분의 편지-클라이언트에게 그 메시지를 화면에 표시하도록 강제할 수 있는 것은 전혀 존재하지 않는다. 메시지를 화면에 표시하라는 결정은 전적으로 "종단(edge)"에서 일어난다 (그렇지만 나의 생각으로 인터넷은 종단을 가지지 않는다 -- 이것은 헐리우드무리(Hollyweirdniks)가 퍼트린 사악한 거짓말이다. 그들은 인터넷이 "오락을 위한 매체"라고 생각한다. 이런 곳에서는 "중앙"이 "내용"을 "종단"에 보내주면, "종단"에 앉아서 수동적으로 그것을 "소비할" 수 있다; 깁슨은 소비자의 헐리우드식 개념을 "아이도루"4)라고 못박았다. 아이도루라는 개성을 시각화하면 타락하고, 게으르며, 너무나도 무지하며, 끊임없이 성자의 따뜻한 육신을 갈망하는 생명체로 가장 잘 표현할 수 있을 것이다.

개인적으로, 나는 새끼 하마만한 크기에 일주일쯤 된 삶은 감자 색깔의 어떤 생명체를 상상하는 것을 즐긴다. 이 생명체는 토피카(Topeka)5) 교외의 더블-와이드 어둠속에서 혼자서 살고, 연신 땀을 흘리며, 온몸이 눈으로 덮여 있다. 땀이 흘러 내려 눈이 따갑다. 입도 없으며... 남여 구분도 없고, 만능 리모콘으로 채널을 돌려서 오직 격심한 분노와 유아적 욕망을 소리없는 비명을 질러 표현할 수 있을 뿐이다. 또는 대통령 선거에서 투표를 함으로써 무언의 절규를 표현할 수 있을 뿐이다.") (험, 나는 야밤이 되면 괄호를 쓰게 되요) (이것을 계속해서 인터넷의 모습에 연장하면, 그것은 마치 클라인 병(Klein bottle)과도 같다 -- "끝점들(edges)"은 모두 서로 연결되어 있고, 그것이 바로 종단-대-종단(end-to-end)이 의미하는 것이다. 그래서 거기에는 "마지막(last mile)"이 전혀 없으며, 오직 무한대의 "시작들(first miles)"만 있을 뿐이다).

에구구, 내가 무슨 말을 하고 있는 거지? 아 그래, 전자우편은 제안이다.

여러분의 메일러(mailer)만이 메시지를 보여줄지 명령-결정이 이루어지는 곳이다. 바이풀(Vipul)의 레이조(Razor)는 아주-간단한 원칙 하나를 기반으로 작동한다: 스팸을 증오할 동기가 있는 사람들에게 분명히 스팸인 그러한 메시지들에 스팸이라고 꼬리표를 수작업으로 달도록 요청한다음, 발견된 스팸을 암호화된 요약문으로 발행하여 다른 사람들이 접근할 수 있도록 해주는 것이 그것이다. (그 사람들은 현재 smtp 블랙 홀이라는 무대에서 윌리엄 골딩의 파리대왕(Lord of the Flies)을 재상연하고 있고 스팸 저격수라는 무대에서 regexps로 조지오웰의 1984를 재상연하고 있는 중이다)

그렇지만, 코리씨, 그거 늙으신 나의 할머니에게 무지하게(w-t-f) 좋다고 하신거 같은데? 그녀가 오직 원하는 것은 나이지리아에서 온 700 통의 사기-편지를6) 훓지 않고서도 내가 보내 준 손자의 최근 웹캠 사진을 보는 것이며 귀엽고 가여운 크레이그 셔골드(Craig Shergold)에게7) 엽서를 보내고 싶을 뿐이다. 만약 당신이 "암호화 요약(cryptographic digest)"이라는 단어를 그녀에게 늙었지만 정정한 귀에 가까이 대고 토해 낸다면, 그녀는 테크노공포로 비명을 지르면서, 유아기로 돌아갈 것이고, 다시 그녀를 소생시키려면 존스 홉킨스 대학에서 최고의 명의들의 테크니컬한 손길이 필요할 것이다.

뭐 그런 뜻이다.

이에 대한 경솔한 대답이 있다: 할머니는 곧 돌아가실 것이다. 그동안, 글자를 읽을 줄 모르는 거리의 아이들은 컴퓨터로 정말 놀라운 일들을 하는 법을 알아낼 수 있다. 이윽고, 그런 아이들은 어른이 되고, 그리고 할머니는 돌아가실 것이다. 그래서 인터넷의 미래는 건강한 몸매를 유지한다.

그러나 그 경솔한 대답을 버리자. 더 좋은 대답이 있기 때문이다: 할머니에게 바이풀(Vipul)의 레이조(Razor)와 서로 운용되는 편지처리기를 선물하자. 혹시라도 인터넷 사용자의 1 퍼센트가 링크들을 담은 웹 페이지를 만들어 준다면, 그럼에도 불구하고 1 퍼센트라면 구글이 엄청난 웹 전체를 정확하게 조직화하기에 필요한 인용구조를 충분히 제공하고도 남음이 있다. 대단하다!

마찬가지로, 만약 괴짜이며, 골수인, 그리고 고도의-자폐적-사고를 보이는 테크노-엘리트들을 1 퍼센트만 꼬셔서 지겨운 스팸을 모두 실시간으로 태그할 수 있다면, 그러면 기가막힌 최신 데이타베이스가 존재하게 되어 POPd로부터 가져온 메시지를 할머니에게 보여주기 전에 편지처리기가 진단해 볼 수 있을 것이다. 편지처리기는 무엇이든 x-vipul-spam으로 처리한다: "괴짜라든가, 옹고집장이, 고도-자폐증 환자, 등등이 아니라면 이 메시지를 보지마시오"라는 폴더에 예스 헤더를 붙인다. 그래서 그 메시지는 할머니에게 보여지지 않는다. 스팸이 교묘하게 여과기를 통과하더라도, 할머니는 특수한 "삭제" 단축키를 사용해서 (꼭 그래야할 필요는 없지만) 그 메시지를 태그해서 우주 바깥으로 날려 버릴 수 있다.

클라우드마크(Cloudmark)8) 사람들은 훌륭하게 Razor를 담금질 하고 있다. 거기에는 비-스팸을 스팸이라고 제출하면서 적극적으로 참여하는 부주의한/악성 사용자들의 능력을 무력화하는 평판 측정기가 있다. 수 많은 편지처리 플러그-인이 개발중이다. 하룻밤 사이에 완성되지는 않을 것이다. 모질라처럼, 아마도 수 년이 걸려야 할머니용 Vipul의 Razor 버전을 보게 될 것이다, 그렇지만 아마도 귀엽고, 할머니에게 친절한 이름을 가지게 될 것이다. 마치 다음과 같이 "칼리(Kali), 스패머의 영혼을 파괴하고 먹어치우는 자"와 같은 이름말이다.

뭐 그런 뜻의 이야기이다.

젠장, 늦은 시간이야. 우드헤이(Udhay)씨, 제발 야밤에 흥미로운 질문 좀 하지 마시오!

기타:

Regexp 해커들은 악마도 아닐 뿐더러, 스팸저격수(SpamAssassin)도 아니다. 데니와 퀸(Danny and Quinn)이 이 사실을 나에게 깨우쳐 주었다. 스팸저격수(SpamAssassin)는 기본적으로 다양한 반-스팸 접근법을 둘러싼 작업틀이다. (내 판단이 맞다면) 그의 태생적인 알고리듬은 결국 모든 문서-해석/머신-지능 접근법에서 벗어나서 협력적 여과라는 다중 접근법을 택하여 진화할 것이라는 것을 의미한다.

레이조(Razor)는 스팸에 탁월한 구글(Google)은 아니다. 구글(Google)은 숨어있는, 게으른 결정들을 포획해서 -- 링크들 -- 온라인 우주를 조직한다. 레이조(Razor)는 사용자에게 정상적인 비즈니스 과정의 바깥에서 명시적으로 결정을 하도록 요구한다. 이 때문에 Razor는 (최선으로) 스팸용 DMOZ가 되거나 또는 (최악으로) 스팸용 야후가 되는 것이다. 만약 협력적인 여과 접근법으로 스팸을 막는 것이 성공하면, 사람들은 더욱 많은 암시적 결정들을 알아내는 방법을 찾는 것이 필요할 것이다. 스팸에 대한 그런 묵시적인 결정을 어느 곳에서 찾아 낼 수 있는지 알아 보는 것이 다음 24개월간 동안의 가장 중대한 기술적 도전이다.

클라우드마크(Cloudmark)는 부분적인 해결책이다. 그들은 ISP들에게 12개월 이상 죽어 있는 계정들을 부활시키도록 요구하고 그들에게 도착하는 모든 메일들을 레이조(Razor)에 제출하도록 요구한다. 이것이 내가 줄곧 이야기하고 있는 종류의 일이지만, 그러한 접근법은 여전히 결점이 있다. 왜냐하면 일년간의 메시지-반송을 겪고 나면 합법적인 리스트라면 등록자들을 목록에 남기지 않을 것이라고 가정하기 때문이다. 이것은 옳지 않은 가정이다. 합법적인 많은 리스트들이 자신들의 목록에서 죽은 주소들을 추려내지 않는다. 이는 곧 바이풀-포더(Vipul-fodder)에 다시 부활한 좀비 계정들을 사용함으로써 결국 합법적인 메일 교환에 스팸이라는 꼬리표를 다는 일이 되고 말 것이라는 뜻이다.

승자는 잘못된 긍정(false positives)9)을 만들어 내지 않는시스템이 될 것이다. 합법적인 통신임에도 불구하고 메일이 사라진다든가 반송된다는 것은 절대로 용인할 수 없는 일이다. 한 시스템이 믿어도 좋은 친구로부터 온 제안을 무시하도록 조언한다면 그 시스템은 종단-대-종단 원칙을 무너트리고 있는 것이다.

한 친구의 작업장에 포르노-여과기가 있는데, 이 여과기는 나의 짧은 포르노그래피 이야기를 걸러내서 나에게 반송하는 실수를 저지른다. 나의 친구와 그의 동료(co-workers)들은 외부 세계에 있는 사람들에게 다른 전자우편 주소를 나누어주기 시작하였다. 그 이유는 작업중에 포르노를 받고 싶어서가 아니라, 엄격한 펄 스크립트 때문에 발생하는 대화에 할애할 시간이 없기 때문이다 (현재 집필중인 소설에서 스팸저격수(SpamAssassin)에 걸려든 구절은 "젊은 아시아인 경찰(young Asian cop)"이다 -- 스팸저격수(SpamAssassin)의 포르노 필터는 "young Asian"을 음란물이라고 간주한다).

코리 닥터로우(Cory Doctorow)보잉 보잉(Boing Boing)의 공동-편집자이며 전자 개척 재단(Electronic Frontier Foundation)의 사외 조정자(Outreach Coordinator)이다.


--------------------------------------------------------------------------------
주 1) 중앙 기관의 허가없이 누구라도 접속할 수 있으며 접속한 다음에는 어느 두 지점도 서로 대화할 수 있어야 한다는 인터넷의 근본 규칙.
주 2) 논쟁중인 부루스 스털링을 연상
주 3) 최상위 홈페이지를 경유하지 않고 그 아래의 페이지에 직접 링크를 거는 것. 저작권 위반, 광고 수익 갈취, 트래픽 조작, 웹서퍼들의 혼란 가중 등 많은 문제를 일으킨다고 해서 논쟁의 대상이 되고 있다.
주 4) Idol(아이돌-우상)의 일본식 발음
주 5) 캔사스 주의수도 : 수(Sioux) 인디언 말로 "남풍의 사람들"이라는 뜻.
주 6) 종이편지, 전자편지를 가리지 않는다. 사기 편지가 얼마나 많은지 종류별로 모아놓은 사이트가 있을 정도다 나이지리아 사기 편지 전시 사이트 참조.
주 7) 지난 85년, 크레이그 셔골드(Craig Shergold)라는 영국의 7살짜리 한 소년이 뉴스그룹에 글을 올렸다. 자신은 악성 뇌종양을 앓고 있는데, 죽기 전에 한가지 소원이 있다는 내용이었다. 소원의 내용은 자신이 세계에서 가장 많은 회복 엽서를 받아 기네스북에 올려지고 싶다는 것이었다. 이 글이 올라오자 마자 수많은 네티즌들은 그 소년이 치료를 받고 있는 병원으로 너도나도 회복을 기원하는 엽서를 보냈다. 마침내 지난 89년, 소년은 가장 많은 엽서를 받은 사람으로 기네스북에 올라 소원을 이루었다. 그리고 수많은 네티즌들이 소원을 빌어준 덕분인지 소년은 다행히 악성종양을 치료해서 지금은 건강한 청년으로 성장했다. 그런데 그 소년의 편지는 지금도 계속해서 인터넷 안에 떠돌아 다니고 있다. 이를 본 신참 인터넷 사용자들은 계속 그에게 엽서를 보내고 있고, 소년이 치료받던 병원과 그 지역의 우체국은 계속해서 쏟아지는 엽서들을 처리하지 못해 골머리를 앓고 있다고 한다.
주 8) P2P서비스 냅스터(Napster)의 공동 창립자인 조던 리터(Jordan Ritter)가 클라우드마크(Cloudmark)라는 신생업체를 설립하고 스팸차단에 P2P기술을 도입해 사용자들간에 스팸리스트를 공유할 수 있도록 한 스팸넷(SpamNet)이라는 서비스를 선보였다.
주 9) 잘못된 가정을 긍정하는 것.
TAG :
댓글 입력
자료실

최근 본 상품0