이메일 난독화: 2026년에 효과적인 방법은?

Context

웹사이트 내 평문 이메일 노출로 인한 스팸 수집 봇의 무분별한 스크래핑 발생. 단순 정규표현식 기반 수집기는 많으나 LLM 기반 수집기의 정교한 분석 능력이 새로운 위협으로 등장한 상황.

Technical Solution

• [HTML Entity/CSS] → 단순 바이트 검색 기반 수집기를 혼란시키는 읽기 전용 설계
• [JavaScript] → 실행 비용을 강제하여 대규모 봇의 수집 효율을 떨어뜨리는 동적 렌더링 방식
• [Unique Email] → 도메인 소유권을 활용해 수신자별 고유 주소를 할당하고 오남용 시 개별 폐기하는 전략
• [Tarpit Email] → CSS로 은닉한 주소로 메일 발송 시 해당 IP를 자동 차단하는 함정 설계
• [Obfuscation Logic] → Brainfuck 인터프리터나 XOR 암호화를 JS로 구현하여 평문 노출을 방지하는 구조

Impact

• HTML 엔티티 및 display:none 적용 시 스팸 90% 이상 차단 가능
• 회사 웹사이트 평문 노출 시 월 1,500통 이상의 스팸 수신

Key Takeaway

공격자의 수집 비용을 높이는 것이 난독화의 핵심 원칙. 단순 텍스트 변형보다 JS 실행이나 렌더링 비용을 유발하는 설계가 대규모 봇 대응에 효과적.