[웃는 인터넷, 믿는 인터넷](4)스팸메일을 줄이자

관련 통계자료 다운로드 국내 스팸 차단 솔루션

 주최:전자신문사, 한국정보문화진흥원

 후원:정보통신부, 청소년보호위원회, 정보통신윤리위원회, 한국인터넷기업협회

 협찬:NHN, SK커뮤니케이션즈, 야후코리아, MSN코리아

 

 일반인들의 전체 메일 중 스팸 메일이 차지하는 비중이 90% 수준에 이르면서 현대인은 원하지 않는 메일을 지겹도록 받아야 하는 일종의 신종 ‘스토킹’에 시달리고 있다.

 양만 늘어난 것이 아니다. 수법도 갈수록 지능화돼 ‘RE : e메일’ ‘FW : e메일’과 같은 제목을 달거나 ‘연락 좀 해 임마’ ‘연락해라’와 같은 제목으로 친구나 가족인 것처럼 위장하는 메일이 등장하고 있다.

 특히 최근 스팸 메일의 대부분이 성인 음란 사이트를 소개하는 등 음란성 메일이어서 엄청난 사회적 문제에 봉착하고 있다. 실제 어린이 포털 사이트 주니어 네이버가 조사한 자료에 따르면 14세 미만 어린이 2만명 중 성인 사이트를 접속해 본 어린이의 70% 이상이 스팸 메일을 통한 접속이었다. 결국 인터넷 강국임을 자부하는 대한민국은 스팸메일 발송국가 세계 3위라는 불명예스러운 순위에 오르고 말았다. 이에 따라 스팸 메일을 강력한 규제의 대상으로 간주해야 한다는 목소리가 높지만, 기술적인 측면에서 스팸 메일을 100% 막아내기란 쉬운 일이 아니다. 이에 따라 정부 및 관련 기관들과 인터넷 기업의 스팸 줄이기 노력과 네티즌의 자정 노력이 잇따르고 있다.

 ◇정부 및 관련 기관들의 노력=지난달 30일부터 개정된 ‘정보통신망촉진 및 이용에 관한법률’이 시행에 들어가면서 정보보호안전진단제도가 전격 시행됐다. 이는 인터넷상에서 해킹과 스팸의 피해를 막기 위함이다. 이 법이 시행되면서 주요 정보통신서비스사업자와 연간 매출이 100억원 이상인 정보통신기업, 그리고 하루에100만명 이상이 방문하는 대형쇼핑몰이나 포털사이트는 매년 정보보호컨설팅 전문업체로부터 안전진단을 반드시 받아야 한다. 또 정보통신 서비스 사업자나 백신 제조사업자 등은 평상시에도 침해사고 관련정보를 정통부 장관에게 반드시 제공해야 한다.

 이와 함께 다음달에는 스팸메일을 줄이기 위해 정부차원에서 차단 소프트웨어 및 스팸차단 솔루션을 메일 사업자나 각 회사의 서버에 장착하도록 하는 등을 포함한 다양한 기술적 조치를 담은 대책도 발표될 예정이다.

 정부는 특히 각종 스팸메일을 근본적으로 차단하기 위해서는 국가별로 공조가 필요하다고 판단, 오는 10월께 부산에서 OECD 회원 국가가 참여한 스팸방지를 위한 국제회의를 열고 국가 간의 공조방안을 논의한다.

 정보통신부 산하기관인 한국정보보호진흥원(KISA)은 해킹 및 바이러스에 대한 피해집계를 지금까지와 달리 건수 위주에서 벗어나 실제 피해액으로 산출 할 수 있는 시스템을 개발중이다. 또한 중소기업을 위해 지난해부터 정보보호 취약점 점검서비스를 무료로 제공해주는 서비스를 실시중이다. 이달부터는 정보보호가 긴요한 중소기업들을 직접 찾아가는 서비스를 제공하고 있다. 서버와 PC는 물론 스팸메일로 인한 피해현황도 점검해 주고 해당 기업에 꼭 필요한 정보보호조치와 교육을 해주고 있다. 서비스를 원하는 중소기업은 단지 신청서 한 장만을 작성해 이메일로 접수시키면 이 모든 서비스를 무료로 받을 수 있다.

 공정거래위원회는 지난달 ‘전자상거래 등에서 소비자 보호에 관한 법률’ 개정안을 확정해, 올 가을 정기국회에 제출할 예정이라고 밝힌바 있다. 개정안에 따르면 통신판매 사업자들은 공정위가 구매권유 광고 수신 거부 등록시스템으로 운영중인 ‘노스팸(nospam.go.kr)’ 사이트에서 소비자의 수신 거부 의사 등록 여부를 반드시 확인해서 거부 의사를 밝힌 소비자에게는 구매권유 광고를 보내지 않아야 하고, 이를 어기면 최고 1000만원의 과태료가 부과된다.

 ◇업계와 네티즌의 자정 노력=인터넷 스팸 메일이나 전화 음성 스팸을 줄이려면, 정부차원의 노력도 중요하지만 업계의 시장 자율 정화 노력이 우선돼야 한다.

 정보통신정책연구원 최선희 주임연구원은 “우리나라에서 e클린 정책을 추진할 때 특정 제도를 시행하기보다는 시장이 자율적으로 정화될 수 있도록 분위기를 조성하는 게 중요하다”고 강조했다.

 지난 3월부터 한국인터넷기업협회가 추진하고 있는 세이프인터넷 사업은 업계의 자율 정화 노력의 대표적인 사례다. 이 사업은 인터넷의 저변 확대에 따른 역기능을 방지하고, 정부의 규제 정책에 앞서 사업자가 스스로 인터넷 정책을 개선해 고객 보호와 시장활성화를 도모한다는 측면에서 높은 평가받고 있다. 특히 ‘전자 메일 워킹 그룹’에서는 스팸 메일 방지와 메일 마케팅의 신뢰도 제고를 위해 많은 노력을 하고 있다.

 최근에는 NHN·SK커뮤니케이션즈·야후코리아 등 등 주요 인터넷 포털업체들의 자정 노력도 눈에 띈다.

 현재 NHN의 네이버(http://www.naver.com)는 스팸 메일 차단을 위해 IP실명제, 스팸 신고, 영문스팸 필터링 등의 제도를 운영하고 있다. SK커뮤니케이션즈의 네이트닷컴(http://www.nate.com)도 스팸메일 퇴치를 위해 수시 모니터링 시스템, 악성 스패머 특별관리, 스패머 신고제 등을 실시하고 있다. 또한 스팸메일을 발송하는 회원이 적발되면, e메일 계정을 사용할 수 없게 하고, 사용자도 능동적으로 스팸메일 퇴치에 참여할 수 있도록 다양한 툴을 제공하고 있다.

 특히 최근 들어 메일과 게시판을 오염시키던 광고성 스팸이 블로그로 확산되고 있어 이에 대한 대응책이 속속 등장하고 있다.

 야후코리아(http://www.yahoo.co.kr)는 스팸메일을 방지하는 솔루션 ‘스팸가드’를 블로그에도 적용하고 있다. 야후의 스팸가드는 광고성 사이트로 판단되는 특정 URL로 이어지는 링크를 담고 있는 댓글을 자동 삭제한다. 네이버는 최근 내부 법무팀을 통해 블로그 자동 등록기를 개발, 판매하는 업체에 경고를 보내 사이트를 폐쇄하도록 했다. 또 상업성 댓글을 다는 것으로 신고된 아이디에 대해 이용정지를 내리고 신고 아이디가 올린 댓글을 시스템에서 일괄 삭제했다. 또 블로거들이 이웃으로 등록하지 않은 이들은 자신의 블로그에 댓글을 남기지 못하게 하는 옵션을 추가하는 것도 고려하고 있다.

 이 밖에 다음커뮤니케이션의 다음 메일은 지난 2002년 초부터 ‘온라인 우표제’를 도입, 대량으로 발송하는 메일에 대해 일정 액수를 지불한 우표를 붙이도록 하고, 이러한 메일을 받는 수신자가 메일의 정보성과 상업성을 평가해 정보성이라고 판단한 발송 메일에 대해서는 전송료를 돌려주고 있다.

<특별취재팀> 김종윤차장(팀장), 김유경기자, 조장은기자, 윤건일기자

◆e클린 지킴이-임재명 정보보호진흥원 불법스팸대응센터장 

 “한국정보보호진흥원(KISA) 내 스팸대응팀을 스팸대응지원센터로 확대 개편해 앞으로 3년 이내에 스팸 발생량 및 유통량을 줄일 기반을 마련하고 있습니다. 또 해마다 2∼3배씩 증가하는 스팸 민원신고를 제때에 처리할 수 있도록 시스템을 매년 단계적으로 개선하고 있습니다.”

 임재명 KISA 불법스팸대응센터장은 ISP·포털·이동통신사업자·솔루션 사업체 등과 원스톱 업무처리 개선을 위해 협력 방안을 다각적으로 모색하고 있다고 말했다.

 KISA의 불법스팸대응센터는 지난해 1월 개소해 메일, 휴대폰 등 다양한 매체를 통해 전송되는 스팸을 막기 위해 스팸대책 방안에서부터 스팸 피해에 대한 민원처리까지 전방위적 활동을 펼치고 있다.

 특히 스팸규제 법령 정비 및 정책 지원, 신종 스팸 대응 기술 인프라 구축, 스팸 대응 국제협력 네트워크 구축, 스팸피해에 대한 민원신고 처리 업무 등에 신경을 쏟고 있다.

 지난해에는 스팸 대응 국제협력 네트워크 구축의 일환으로 호주 정보경제청(NOIE)·통신청(ACA)와의 스팸 규제 국제 협력 추진을 위한 양해각서(MOU)를 교환한 바 있다. 또한 스팸 정책 등 다양한 대응방안을 도출하기 위해 산·학·연 전문가로 구성된 ‘스팸대응연구위원회’를 운영하고 있다.

 임 센터장은 “스팸 수신량의 대폭 감축을 위해 연내에 스팸 메일 차단 솔루션 보급 및 ISP·포털과 공조 방안 모색 등 다방면에서 대응방안을 모색하고 있다”며 “내달 8·9일에는 부산에서 OECD 스팸 대응 워크숍을 개최해 스팸 메일 차단을 위한 기술적 대응 방안 및 스패머 정보공유 등 국제 협력 방안을 논의할 예정”이라고 말했다.

 이러한 스팸을 줄이기 위한 활동이 순조로웠던 것만은 아니다. 불법 스팸이 해외에서 전송되거나 해외에 사이트를 두고 있는 경우 국내법 적용이 어려워 단속하는데 현실적인 어려움이 있기 때문이다.

 임 센터장은 “스패머의 신원을 파악하기 위해 국내 ISP나 ESP들의 협조가 절실한 상황”이라며 “개인정보보호 의무 등으로 인해 업체들로부터 필요한 협조를 얻기에는 어려움이 있는 것이 현실”이라고 토로했다.

 ISP 등 메일서비스 사업자·기관 메일서버 운용자·일반 개인이 스팸 차단에 이용할 수 있는 ‘베스트 프랙티스’를 개발해 배포할 예정이는 임 센터장이 스팸 메일로부터 네티즌을 지키는 ‘지킴이’로서의 역할에 기대를 걸어 본다.

조장은기자@전자신문, jecho@