스팸 터미네이터~ 스팸보내는 회사를 망하게 하여 스팸을 방지하자

What to make - Planning 2009. 3. 25. 16:43

            (티스토리 이미지 업로더의 적목보정기능은 터미네이터에겐 안통한다는 것을 알게되었다)       



오늘도 내 휴대폰엔 다정한 연인의 문자 대신 온라인도박사이트 광고 스팸 문자가 온다. 그 이유는 내게 연인이 없기 때문만은 아니리라 --;;

얼마전 몇몇 사이트들에서 개인정보가 유출됐다고 하더니 그 후로 도박사이트에서 보내는 스팸문자가 하루에도 몇 통씩 온다. 사실 나야 문자 보내올 사람이 별로 없다보니 별 기대도 없지만 애인이 있는 사람들이라면 더 화가 나지 않을까 싶다... 라고 말은 하지만 사실 애인없는 사람은 그 나름대로 없기 때문에 더 열받는다.

그래서 그 멸달간 쌓인 분노가 나에게 새로운 아이디어를 주었다. 생각난지는 좀 된것같은데 까먹고 있다가 오늘 온 스팸을 보며 다시 기억이 났다. 

아이디어는 간단하지만 나름 파격적이다. 파격적인거 아니면 안한다... 왠만하면 ^^

스팸 피해자들이 합심하여  DDoS공격으로 스팸이 광고하는 사이트를 마비 시켜서 아예 문닫도록 하자는 것이다.

스팸 보내는 도박사이트가 스팸을 다른 업체에 의뢰하건 스스로 보내건 간에 효과는 있을 것이다. 광고주가 사라지면 스패머도 사라진다.

DDoS(Distributed Denial of Service)공격은 분산 서비스거부 공격이라고 하는 웹사이트를 마비시키는 해킹 기법중의 하나이다.  쉽게 말하면 웹사이트에 무쟈~게 많이 접속해서 사이트 다운시키는 것이다.

무지하게 많이 접속하는 방법중의 하나가 분산공격이다. 하나의 PC에서 접속을 아무리 많이, 빨리 해도 웹사이트의 서버가 왠만 하면 다 처리를 해줄수 있기 때문에, 여러 PC에서 동시에 공격을 하도록, DDOS공격 프로그램을 바이러스 처럼 남들의 PC에 깔리도록 해 놓고 동시에 그 프로그램들을 가동하여 목표로 하는 사이트를 마비 시키는 방법이다.

총은 기본적으로 위험한 물건이다. 총은 갱단도 쓰고 경찰도 쓴다. 갱단은 나쁜짓에 쓰고 경찰은 그 나쁜짓을 막으려고 쓴다. 총같은 위험한 물건도 쓰기 나름인 것 처럼 DDOS공격 프로그램도 멀쩡한 사이트를 공격하는데 쓴다면 나쁜짓이고 처벌 받을 일이지만, 불법 스팸을 보내는 녀석들에게 쓴다면 정당방위가 될 수 있다.

법은 자력 구제를 금지하고 있지만, 그것은 자력구제가 폭력일때의 문제이고 DDoS는 접속 해달라고 광고하는 애들에게 접속 많이 해주는 것 밖에 없다. 법이 이것을 문제 삼는 다면 그야말로 법의 존재 의미를 상실하는 것이 될 것이다.

그 대단한 법이, 공권력이 스팸을 막아주지도 못하고 있지 않은가? 이통사들이 적극적으로 나서줘야 스팸문자든 피싱이든 줄어 들텐데, 그들은 수익이 줄어 들일을 적극적으로 나서서 하지 않고 있다. 정부가 그렇다고 그들을 강제로 떠미느냐? 그것도 아니다.

그러니 피해자들이 직접 나설수 밖에 없는 것이다. 물론 법적으로 문제 될것도 없다. 

----------스팸 터미네이터 시나리오-----------

철수는 오늘도 'yamax1.com 대방출찬스한방역전2억5천만원 어쩌구 저쩌구~'하는 문자를 받는다. 그러나 오늘은 어제와 대응이 다르다. 철수는 www.SpamTerminator.com에 접속하여 yamax1.com 사이트를 신고한다.

이미 다른 사람들이 그사이트를 신고하여 한명만 더 신고하면 공격개시 신고수인 13건 에 달한다. 철수는 음흉한 미소를 지으며 친구에게 전화를 하여 스팸터미네이터에 친구 휴대폰에 온스팸광고사이트 주소를 신고하도록 부추긴다.

리눅스와 윈도우즈를 쓰는 철수와 친구는 스팸터미네이터에서 스팸터미네이터 리눅스 버전과 윈도우즈버전을 각각 자신의 PC에 설치한다.

잠시 후 스팸터미네이터 서버에서 공격개시 신고 건수에 도달한 yamax1.com에 대한 공격이 자동결정되고, PC에 깔린 스팸터미네이터 클라이언트들에게 공격 개시 신호가 전송된다. 철수는 웹서핑을 하던중 공격개시 메시지를 보고 흥분된 마음으로 공격 상황을 모니터링을 해보기로 한다.

yamax1.com에 접속해보니 접속이 좀 느리다. 잠시 후 yamax1.com엔 접속 오류 메시지만 뜰 뿐이다. 철수의 친구는 그 순간에도 블로그질을 하고 있다. 그러나 PC가 느려지는 것을 느낄순 없다. 스팸터미네이터 프로그램은 남는 CPU자원만을 사용하기 때문이다. 

yamax1.com의 나도박 사장은 사이트가 마비된것을 알라차리고 대책을 세우려 하지만, 달리 손쓸 방법이 없다. 나도박 사장은 사이트 주소를 바꾸고 다시 스팸 광고를 하지만 금방 사이트는 또 마비 되고 만다.

몇 주가 지난 후 나도박 사장은 다른 도박 사이트를 접고 아이템을 찾아보기로 한다. 나도박 사장이 스팸 광고를 의뢰하던 스패머에겐 갑자기 스팸의뢰가 줄어든다. 그래서 원인을 알아보니 스팸 터미네이터라는것 때문에 생긴일이라는걸 알게되어 잘 아는 어둠의 해커에게 스팸 터미네이터 사이트를 마비시켜 줄것을 의뢰한다.

며칠 후 스팸터미네이터 사이트는 마비가 되었으나 각자의 PC에 깔린  스팸 터미네이터는 서버 없이도 서로 연락하여 공격을 계할수 있는 프로그램이었다. 그 후 스팸 터미네이터 프로그램은 인터넷상의 여러 자료실을 통해서 널리 퍼지면서 스패머들은 백수의 대열로 합류한다.

그러는 와중에 악의 포스가 충만한 다스스패머가 반격을 준비한다. 멀쩡한 사이트를 스팸이라고 신고하는 방법을 이용하여 스팸 터미네이터를 와해시키려고 시도한다. 그러나 약간의 소란 후 다스스패머는 국정원 정보보호팀의 취조실에 쳐박히게 된다. 그냥 그간 번돈으로 편하게 살껄 하는 후회를 해보지만 이미 소용없는 후회였다. 

-----------스팸끝------------------


갑자기 소설이나 하나 써 볼까 하는 생각이 불현듯 든다만, 거기까~지.  

이  아이디어를 올릴 적당한 사이트를 겁색하다가 알게된 사이트가 하나 있어서 알린다. 사회창안센터라는 사이트가 있다. 나도 전에 그 사이트 비슷한 걸 생각해본적이 있었는데 이미 만들어져서 활동하고 있었다.

반가운 마음에 그 곳에도 이아이디어를 올리긴 했지만 그리 기대는 안되고, 해킹대회에 나가서 입상도 하고 그러는 대학교 보안 써클 같은데서 관심을 가져 준다면 좋겠다. 프로그래머들 많이 모이는 곳에 더 올려봐야 겠다.

















 



Trackbacks 0 : Comments 5
  1. Favicon of http://cyworld.com/munpfa BlogIcon 산들바람 2009.04.09 18:57 Modify/Delete Reply

    H/W쪽 자료를 찾아보다가 우연히 들려서...
    게시물들 읽기시작하다가 퇴근도 안하고 계속 이러고 있습니다.
    글 정말 재밌게 잘 쓰시네요... ^^; 매일 들리게 생겼습니다.
    그리고.. 스펨터미네이터.. 정말 기발한 생각이십니다.

    • Favicon of https://blog.whattomake.co.kr BlogIcon MrKiss 2009.04.09 21:23 신고 Modify/Delete

      어이쿠 이런 황송한 댓글을^^
      감사할따름입니다
      스팸터미네이터에 대해 긍정적인 반응을 보여주신 유일한 분이시네요 ^^ 프로그래머들 많이 모이는 곳에 올렸더니 안되는 이유들만 주르르 달더라구요 ㅎㅎ

  2. Favicon of http://lalawin.tistory.com BlogIcon 라라윈 2009.04.14 00:48 Modify/Delete Reply

    ㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎ
    이거 상상만으로도 너무너무 유쾌해지는 시나리오인데요~~
    정말 실행해 보고 싶어요~~ㅋ

    • Favicon of https://blog.whattomake.co.kr BlogIcon MrKiss 2009.04.14 11:40 신고 Modify/Delete

      역시 반응이 다르시군요 ㅎㅎ
      해볼까요?

      근데 이글을 쓰고 나니 사이트 주소 없는 대출,대리운전 스팸이 마구 오는군요 --;

  3. Favicon of http://sangogi.com BlogIcon 상오기 2009.04.24 08:38 Modify/Delete Reply

    요즘들어 갑자기 스팸문자가 증가한것 같아요~
    또 누가 내 정보 팔아 먹었나 싶다는...ㅠ.ㅠ

Write a comment