제품스토리

스팸스나이퍼 안티스팸 랩 엔지니어가 하루 종일 하는 일

2025.01.02






하루 종일 악성 메일만 쳐다보는 사람이 있습니다. 스팸스나이퍼 안티스팸 랩 운영자 이소형 과장님입니다.

 

 

 

 

안녕하세요 안티스팸 랩 운영자 이소형 입니다.

 

지란지교가 대치동 사무실에 있던 2013년에 입사하여 현재는 판교 사옥으로 매일 출퇴근하고 있는 12년 차 지란인입니다. 사옥에 계신 분들 중에서 일부는 아마도 저를 사무실에서 일하는 모습뿐만 아니라 가끔씩 고양이 급식소 앞을 기웃거리며 밥을 챙겨주는 모습으로 더 많이 접하셨을 거라 생각합니다.😊
 

 

 

 

Q. 안티스팸 랩 업무에 대해 알려주세요.

 

저는 메일 사업본부의 기술 지원부 고객지원팀 소속으로서 지란지교시큐리티의 솔루션 중 하나인 스팸스나이퍼(SpamSniper)에서 발생하는 문의사항과 여러 스팸 메일을 실시간으로 확인, 분석 후 차단하는 업무를 하고 있습니다. 

 

일반적으로 업무 혹은 일상생활에서 메일을 주고받는 사용자들이라면 이따금씩 수상한 메일들을 받아본 적이 있으실 텐데요, 저희는 그런 의심스러운 메일들을 최대한 선별하고 찾아내어 분석한 후 차단하여 고객사들의 2차 피해를 선제적으로 예방하고자 합니다.


굉장히 많은 곳에서 스팸스나이퍼 솔루션을 사용하고 있으며 이에 따라 다양한 고객사에서 문의해 주시는 내용과 더불어 저희가 실시간으로 파악하는 스팸 메일의 트렌드를 파악하여 신속하게 차단하는 데 중점을 두고 있습니다. 

 

 

저의 업무는 고객과의 신뢰를 지키는 일

 

스팸스나이퍼가 기능적으로 차단하는 메일들 이외에도 미처 발견하지 못하고 놓친 메일들도 분석하여 패턴화한 후 차단되도록 하고 있는데요, 개인적으로 이는 곧 고객과의 신뢰와도 연계된다고 생각하여 신속함과 정확함을 유지하는 것이 굉장히 중요하다는 마음가짐으로 업무를 진행하고 있습니다.

 

 

 

 

 

Q. 스팸 동향 보고서 발행할 때 가장 중점적으로 보는 점은?

 

아무래도 스팸 메일을 최전방(?)에서 매일 접하는 입장인지라 신규 스팸 메일을 발견할 경우, '아, 이러한 사례는 꼭 알려드리고 싶다'라는 생각이 있습니다. 이에 따라 저희 팀에서는 분기별 스팸 동향 보고서를 발행하고 있는데요, 저는 주로 국내에서 유입되는 스팸 메일 중에서 기존에 쉽게 발견되지 않은 상당히 위협적인 메일들을 소개하는 편입니다. 

 

 

국내 유입되는 스팸 메일 중 상당히 위협적인 메일들을 소개하고 싶어요

 

최근 몇 년 사이 스팸 메일들은 사회공학적으로 진화되었기 때문에 이런 것도 스팸 메일인가? 의구심이 들 정도로 교묘하게 변했습니다. 지금 당장은 내가 수신하지 않았더라도 언젠가는 나도 당사자가 될 수 있기 때문에 이러한 사례들과 동향들을 알려드리고 추후 유사한 메일들을 접했을 경우 발생할 수 있는 2차 피해를 예방하려는 목적도 있습니다.

 

스팸메일 동향 분석 리포트  바로가기

 

 

 

 

Q. 안티스팸 랩 운영자로 일하며 꼽는 스팸스나이퍼 장점은?

 

스팸스나이퍼는 패턴 기반 방식의 솔루션으로써 분석 후 관련 패턴을 업데이트하면 그 패턴과 매칭되는 스팸 메일들이 차단되는 시스템입니다. 말 그대로 동일한 문자열이 매칭될 경우 스팸 메일함으로 걸러지기 때문에 실시간으로 유입되는 스팸 메일을 신속하게 차단함에 있어 이는 최적의 솔루션이라고 생각합니다. 

 

스팸스나이퍼 내의 다양한 기능으로 차단되는 메일뿐만 아니라 기존에 알려지지 않거나 등록되지 않은 패턴들, 혹은 기능이 미처 탐지하지 못한 스팸 메일들을 수동으로 분석 후 패턴화하여 등록하는 작업을 하게 되는데요, 장기간 이 업무를 해오면서 저희가 등록해 둔 시그니처 패턴들을 상당수 보유하게 되었습니다. 

 

 

알려지지 않은 패턴, 미탐지 스팸 메일들도 24시간 추가 분석!

 

이렇게 방대한 데이터베이스들을 지속적으로 축적해둠으로써 추후 유입될 가능성이 높은 메일들을 최대한 선제적으로 차단하고 기존에 등록한 패턴들 중에서도 차단에 큰 효과를 보인 패턴들은 지속적으로 활성화를 시켜놓습니다. 

 

스패머들은 간혹 시간이 흐른 뒤 유사한 스팸 메일을 다시 유포하는 경우가 잦은데요, 이러한 경우를 대비하여 데이터베이스를 많이 구축해 둔 스팸스나이퍼는 효과적인 메일 차단이 가능한 솔루션입니다.👍👍👍

 

 

 

 

 

Q. 10전 전과 비교하여 현재 스팸 메일 트렌드는?

 

제가 입사했을 당시만 해도 스팸 메일의 트렌드라는 것이 명확하지 않았습니다. 

 

과거의 스팸 메일이라 함은 일반적으로 단순한 성인 광고나 특이점이 없는 홍보 메일에 국한되었기 때문에 요새 두드러지는 개인 정보 탈취의 위험성과는 다소 거리가 있었습니다. 그러나 시간이 흐르고 기술이 진보할수록 스패머들 역시 진화를 시도하였고 이는 스팸 메일의 고도화에 큰 영향을 끼쳤습니다. 문서가 디지털화됨에 따라 다양한 안내 문서들을 메일로 받는 일이 흔해졌는데요. 

 

최근에는 사용자에게 정기적으로 발송되는 개인정보 이용 안내 메일을 사칭하거나 소셜미디어를 통한 저작권 위반 알림 메일, 연말 성수기에 항공권을 발행하는 사용자를 미끼로 하는 항공권 예매 내역을 사칭한 사례 등 사회공학적인 수법을 활용하여 메일을 확인하는 사람들이 별다른 의심 없이 접근하도록 유도하는 스팸 메일이 많이 유입되고 있습니다. 

 

상당히 치밀하고 교묘해졌죠. 😈
 

 

 

 

Q. 악성 메일 분석을 10년 넘게 이어올 수 있었던 본인만의 비결은?

 

저는 주로 자리에 앉아 모니터를 열심히 들여다보고 마우스를 정신없이 움직이고 있는 모습으로 일하고 있습니다. 아무래도 한 번 앉으면 잘 일어나지 않는 진득한 성격 탓에 몰입하면서 일하고 있는데요, 타고난 기질이 이 업무를 함에 있어 굉장히 많은 도움이 되고 있습니다.

 

 

1시간에 한 번, 시간과의 싸움이에요

 

스팸스나이퍼는 1시간에 한 번씩 전 고객사들을 대상으로 신규 패턴을 업데이트하고 있는데요, 이는 제 스스로 약간의 시간 싸움이라고도 생각을 합니다. 

 

실시간으로 유입되는 스팸 메일들을 어떻게 차단할지 고민하고 신속하게 배포를 함으로써 스팸스나이퍼를 사용하는 고객사들에게 신뢰를 드리고 이는 제 자신에게도 이 업무를 지속할 수 있도록 책임감을 부여한다고 생각합니다.

 

 

 

 

Q. 사옥 고양이들과 특별한 인연도 궁금해요🐈🐈

 

판교 사옥 이주 직전, 먼저 다녀오신 분들로부터 사옥 근처에서 고양이를 만났다는 이야길 들었습니다. 그동안 강아지만 키워온 저로서는 일상생활에서 고양이를 자주 접하지 못했기에 한껏 기대감을 안고서 판교 사옥으로 첫 출근을 하게 되었는데요, 마침 다음날 운이 좋게도 예쁜 고양이를 만나게 되었습니다. 

 

 

사람의 손길에 거부감이 없던 그 고양이를 처음 안아봤는데 품 안에 쏙 안기던 그 모습이 눈에 밟혀서 간식을 들고 다니게 됐어요. 혹시나 또 만나게 되면 간식이라도 줘야겠다고 생각하면서 말이죠. 

 

그렇게 들고 다니던 간식이 어느 순간부터 사료로 바뀌고 밥그릇과 비닐집도 구입하게 되었어요. 아무래도 고양이들에게는 저희 지란지교 사옥이 맛있는 밥집이라고 소문이 난 듯합니다.

 

 

사실 어찌 보면 이 역시 저의 책임감에서 비롯된 일이 아닐까 싶은데요. 

 

한 번 시작하게 된 이상, 할 수 있을 때까지는 도움이 되고자 하는 마음으로 시작했는데 요새는 밥 먹는 고양이들의 모습을 볼 때마다 되려 제가 큰 위로를 받고 있습니다. ♥️
 

이소형

고객지원팀

책임감과 신뢰를 바탕으로 다정한 일상을 살아가고자 합니다.

추천하는 영감

스팸스나이퍼 개발 팀장이 말하는 ‘자기만족’_클라우드 개발기

Selenium 웹 UI 자동화 테스트 구축기

클라우드 메일게이트 출시 비하인드_ 와이프 보다 더 가깝게!