`스팸 차단 기술 표준` 누가 먼저 깃발 꽂나

스팸차단 기술표준을 놓고 야후-시스코 연합과 마이크로소프트가 업체의 지원을 이끌어내기 위해 치열한 경쟁을 벌이고 있다. 현재까지는 야후-시스코 진영이 산업계의 폭넓은 지지를 받고 있는 상황이다.

현재 사용중인 e메일 시스템의 경우 스팸업체들이 다른 ID를 도용해 메일을 보낼 경우 진위여부를 파악하기 어렵다. 이 때문에 MS를 비롯해 야후, 어쓰링크, AOL, 시스코 등 업체는 이 문제 해결과 표준 선점을 위해 수년전부터 머리를 맞대왔다.

표준 선점에 나선 것은 마이크로소프트 측. 이 회사는 지난해 여름 콜러ID(Caller ID)와 센더 팔러시프레임워크(SPF) 기술을 이용한 센더ID를 내놓고 네트워크 관련 표준 단체인 인터넷 엔지니어링 테스크 포스(IETF)에 표준으로 제안했다. 그러나 센더ID는 특허권과 라이선스 문제로 오픈소스 그룹은 물론 일부 e메일 사업자들의 반대에 직면해 있는 상태다.

전문가들은 센더ID가 원래 수신자로부터 회신(Forwarding)된 메시지의 송신자를 검증할 수 없다는 점을 단점으로 꼽고 있다. 이런 이유로 업계의 반응이 미지근하다.

아시안월스트리트저널은 이같은 상황에서 최근 야후와 시스코가 공동으로 주창하고 있는 ‘도메인키 인증 메일’이 스팸 차단의 유력한 대안으로 집중적인 조명을 받고 있다고 보도했다.

도메인키 방식은 컴퓨터 사용자의 전송 메시지에 전송 서버에 입력된 것과 동일한 서명을 첨부하도록 한다. 따라서 인터넷 서비스 제공업체(ISP)들이 수신 메시지의 서명을 점검해 스팸메일처럼 서명이 동일하지 않은 메시지를 원천적으로 봉쇄할 수 있다. 도메인키 방식 지지자들은 이 방식이 센더ID에 비해 기술적으로 우월하며 저작권 및 라이선싱 문제도 없다고 주장하고 있다.

어쓰링크의 트립 콕스 CTO는 “센더ID가 많은 미해결 문제를 갖고 있는데 반해 도메인키 인증 메일은 기술 커뮤니티로부터 유력한 지원을 얻고 있다”고 말했다.

야후 측은 SBC 커뮤니케이션과 구글 등 ISP들의 지원에 힘입어 현재 발송되는 e메일의 4분의 1정도가 도메인키 방식으로 서명이 이뤄지고 있다고 지적했다.

센드메일사의 데이브 앤더슨 CEO는 “스팸 차단 관련 e메일 비즈니스의 90% 정도는 도메인 키 인증 메일을 배경으로 갖고 있다”며 표준 채택 가능성이 높다고 점쳤다.

이규태기자@전자신문, ktlee@