EBC (Egloos Broadcast Center)

안녕하세요?
이글루스의 개발을 담당하고 있는 부엉군입니다.

오늘은 여러분께 이글루스의 스팸 차단 시스템에 대해서 간단히 안내해 드리려고 합니다.

스팸이란?
먼저 스팸은 무엇인가? 라는 질문으로 시작해보려 합니다.
스팸은 광고나 악성 프로그램 배포를 목적으로 불특정 다수에게 기계적인 수단을 사용하여 배포하는 모든 행위를 포괄합니다.
이글루스에서의 스팸을 본다면, 스팸 트랙백과, 스팸 덧글이 될 것입니다.

그럼 어떻게 막지?
스팸을 막기 위해서는 우선 스팸 봇(스팸을 발송하는 프로그램들을 통칭하는 용도로 많이 쓰이는 단어입니다)의 행동 양식을 분석하는 것부터 시작합니다.
그렇다면, 스팸 봇들은 어떻게 스팸을 날리고 있을까요?
대다수의 스팸 봇들은 대상으로 삼은 사이트에서 자신들이 스팸을 넣을 수 있는 지점(트랙백 주소나 덧글쓰기 폼 등입니다)을 찾아내는 것부터 시작합니다.
일단 스팸을 넣을 수 있는 지점이 확인되고, 목표가 설정되면, 스팸 봇들은 블로그의 퍼머링크에 있는 숫자 항목과 같이 일정하게 증가하는 패턴을 찾아 그 패턴을 따라서 무작위로, 또는 순차적으로 쓰기를 시도하게 됩니다.
이러한 과정에서 스팸 봇들은 가능한한 사람이 하는 행동을 흉내내기 위해 노력합니다. 스팸 봇이 행동하는 양식이 사람에 근접하면 근접하는 만큼 서비스에서는 그것을 걸러내기 힘들어지기 때문이지요.
하지만, 기계가 하는 행동에는 한계가 있어서 이글루스에서는 이러한 기계로서의 취약점을 최대한 공략하고 있습니다.
자세한 공략법은 여기서 얘길하면 스팸보내는 분들이 또 진화할 우려가 있어 생략하도록 하겠습니다.. ^^

그래도 대강이라도 알려주세요..
넵! 궁금하시다면야 알려드려야죠..
1차로 기계적인 스팸을 걸러냅니다.
회사에서 자체 개발한 연산법을 적용하여 일정 시간 안에 집중적으로 들어오는 스팸을 막아내고, 각종 기계적인 스팸을 분류해내기 위한 장치가 사용됩니다.
2차로는 악성 스팸으로 보고된 스패머들에 대한 블랙리스트를 가지고 막게됩니다.
요즘의 거의 다 1,2차에서 걸러지더군요..
3차 마지막으로 사용자들의 선택이 남았습니다.
개인별 블랙리스트와, 영문스팸 차단, 기간별 제한 등의 설정을 통해 회원 여러분께 강력한 권한을 드리고 있습니다.

물론, 이러한 이글루의 스팸 차단에 걸리는 정상적인 덧글/트랙백이 있을 수 있습니다.
그만큼 스팸이 인간을 많이 흉내내고 있기 때문이기도 합니다만.. 얼마전엔 이런 경우가 있었습니다.
정상적인 트랙백이 자꾸 걸러진다는 어떤 회원의 신고를 받고 출동;; 하여 점검해보니, 이전에 이글루의 방어가 막강해지기 이전에 개인별 블랙리스트에 등록해놓으신 키워드가 문제였더군요..
혹시라도 'a'나, 'h'같은 너무 넓은 범위의 키워드가 설정되어 있지는 않은지 확인해봐 주세요.. 저희가 찾아드리기 전까지 얼마나 답답하셨을까요..

마치며..
이 자리에서 정확한 통계를 제공해드리지는 못하지만, 현재 이글루의 방어라인을 뚫고 들어오는 스팸은 전체의 3%가 되지 않습니다.
ebc같은 많이 알려진 블로그를 봐도 예전엔 주말에도 스팸관리를 했어야 했는데, 지금은 월요일 아침에 나와서 봐도 된다는 혁신(-_-)을 이루어냈습니다.
이글루의 스팸 차단 능력이 발전하는 만큼 스팸 또한 진화합니다.
예전에 스팸메일 관련 일을 할때 같이 일하던 분의 말이 기억나는군요.
"스팸과의 전쟁은 결코 끝나지 않는다"
회원 여러분이 불편해하는 만큼 저희들에게는 전쟁과도 같은 일입니다.
이 자리를 빌어 부탁말씀을 드리자면..
이글루가 완벽하지는 않습니다, 언제라도 비집고들어온 스팸을 발견하시면 주저말고 신고해주세요.
여러분이 한번씩만 도와주신다면, 이글루는 그만큼 진화할 수 있습니다.


지난 주말엔 서울에 함박눈이 내리고 오늘 아침엔 길이 몽땅 얼어있더군요..
눈길에 다치는 분이 없으시길 기원합니다..
(전 토요일밤 외곽순환에서 차로 360도 턴도 해봤어요~~)