10호 표지이야기 [제발 멈춰라 스팸!]

스팸 메일 차단을 위한 국제 협력

갈수록 해외에서 날라오는 스팸의 양이 증가하고 있다. 전체 스팸메일 중 해외스팸의 비율이 2003년 말 55%를 차지하고 있다고 하며, 한국정보보호진흥원 내 개인정보침해신고센터에서 집계한 유형별 현황을 보아도 2002년 신고접수된 불법 스팸메일 중 해외스팸이 60%에 이르고 있을 정도이다. 따라서 이제 국내적 대응만으로는 한계가 있으며 국제적인 협력의 필요성이 높아가고 있다. 또한 규제를 피하기 위해서 해외 서버를 통해 스팸메일을 발송하는 것을 막기 위해서도 국제 협력은 필수적이다.

이에 대응하기 위하여 정보통신부는 국내외 인터넷 서비스 제공자간에 상습 스팸전송자 차단 리스트를 공유하도록 유도할 방침이다. 또한, 외국에서도 한글 스팸을 필터링할 수 있도록 스팸 제목 끝에 @표시를 하도록 하였으며, 국제사회에서 표준이 될 수 있도록 추진할 계획이다. 반대로 해외의 스팸메일을 차단하기 위해 제목에 ADV 표시가 된 메일을 필터링하도록 권고하고 있다. 미국의 일부 주에서는 스팸 제목에 ‘ADV:’ 표시를 의무화하였으며, 특히 청소년에게 유해한 정보일 경우에는 ‘ADV:ADLT’ 표시를 의무화하고 있다.

한국정보보호진흥원, 스팸차단 베스트 프랙티스 발표
불법 스패머들에게 악용되고 있는 ‘오픈 릴레이(Open Relay)’ 서버를 차단하기 위한 국제적인 협력도 이루어지고 있다. ‘오픈 릴레이’ 서버는 불법 스팸메일 발송자들이 대량의 스팸메일을 발송하는데 이용되며, 이에 따라 서버 운영자 자신도 모르게 서버나 네트워크 운영 부담이 증가할 뿐만 아니라, 스패머로 오인받아 접속이 차단될 수 있다.

미국 연방거래위원회(FTC)의 제안으로 만들어진 ‘서버안전조치(Operation Secure Your Server) 프로젝트’는 현재 28개국이 참여하고 있으며, 서버 운영자들에게 메일을 보내 오픈 릴레이 기능을 차단할 것을 권고하고 스팸메일을 차단할 수 있는 프로그램을 다운로드받을 수 있도록 하고 있다. (http://www.ftc.
gov/secureyourserver)

경제협력개발기구(OECD) 차원에서도 스팸에 대응한 국제협력 방안이 논의되고 있다. 지난 2월 2일-3일, 벨기에 브뤼셀에서는 OECD/EC 공동 주최로 스팸 워크샵이 개최되어 스팸문제를 해결하기 위한 법제도, 기술적 방안, 이용자 교육 및 국제협력 방안 등을 논의하였다. 이 자리에서 한국정보보호진흥원은 ‘스팸차단 베스트 프랙티스(Best Practice)’초안을 발표하였는데, 이 안은 인터넷 (메일) 서비스 제공자가 스팸을 막기 위해 취할 수 있는 최선의 방안을 마련하기 위한 것이다. 각 사업자마다 다양한 방법을 이용하고 있지만, 사업자간 스팸의 정의나 방법들이 달라 불필요한 비용을 증가시키거나 이용자의 피해를 야기할 수 있기 때문이다. 이 초안은 5가지의 방안을 담고 있다.

▲이메일 계정의 신원확인과 개수 제한 등을 통해 스팸 발송에 이용되는 이메일 계정을 제한할 것 ▲대량 메일 발송을 제한할 것 ▲스팸 발송자의 IP 주소를 등록하게 함으로써 일반 이용자와 구분할 것 ▲옵트아웃에서 옵트인에 이르는, 이용자가 선택할 수 있는 다양한 필터링 방법을 제공할 것 ▲스팸을 차단하기 위한 유용한 정보나 블랙리스트 등을 공유할 수 있는 협의체 구성 등이다. 정보통신부는 국내 기업 및 OECD 회원국의 의견을 수렴하여 올해 9월 한국에서 열리는 차기 스팸 워크샵에 최종안을 제출할 예정이다.

한편, 스팸 메일에 대응하기 위한 네티즌들의 단체로 CAUSE(Coalition Against Unsolicited Commercial Email)라는 네트워크가 꾸려져 있으며, 지난 2003년 한국 CAUSE(http://www.cauce.or.kr/)가 설립되어 활동하고 있다.

---

스팸 차단을 위한 각 국의 대응

▶유럽연합, 옵트인 정책 채택
유럽연합도 2002년 이전까지는 스팸 규제 방식에 대한 논란이 계속되었다. 하지만, 결국 지난 2002년 지침(Directive 2002/58/EC)을 통해 옵트인 방식을 채택하였다. 이는 스팸이 급속히 증가함에 따라 엄청난 경제적·사회적 문제를 야기하고 있다고 판단하였기 때문이다. 안성일 경제협력개발기구(OECD) 정보통신정책국 스팸담당과제책임자에 따르면, 2002년 말 현재 유럽연합 15개 회원국 중 오스트리아, 덴마크, 핀란드, 독일, 그리스, 이탈리아, 스페인, 스웨덴 등 과반수 이상인 8개 회원국가가 옵트인 방식을 채택하고 있다고 한다. 유럽연합의 지침 이후, 프랑스, 영국 등 다른 국가도 옵트인 입법을 추진하고 있는 중이다. 이 지침은 이메일 뿐만 아니라, SMS, 팩스, 자동 전화 등을 이용한 스팸 행위 역시 금지하고 있다. 다만, 기존의 고객에 대해서만 제한적으로 옵트아웃 방식을 허용하고 있다. 대부분의 다른 국가에서 옵트아웃 방식을 채택하고 있는 것을 볼 때, 유럽연합이 옵트인 정책을 채택한 것은 역사적으로 프라이버시를 중요한 가치로 여겨왔기 때문인 것으로 보인다.

▶미국, 옵트아웃 방식의 ‘캔(CAN) 스팸’ 법안 시행
미국에서는 올해 1월 1일부터 ‘캔 스캔법’이 시행되고 있다. 이 법안은 ▲웹사이트에서 메일 주소를 추출하는 행위 ▲메일 송신자가 회신 주소를 속이는 행위 ▲이용자를 현혹하는 사기성이 짙은 스팸 메일 등을 금지하고 있다. 이 법에 따라 지난 3월 10일, 아메리카 온라인, 야후, 마이크로소프트 등은 불법 스팸 메일을 발송해온 170여개 업체 및 개인을 상대로 6건의 소송을 제기하기도 하였다.
하지만, 이 법은 옵트아웃 방식을 채택하고 있으며, 벌써부터 이 법의 실효성에 대한 문제제기가 쏟아지고 있다. 몇몇 보안업체에서는 이 법 시행 이후에도 스팸 메일의 양에 별다른 변화가 없음을 보고하고 있다.

이 외에 호주 등은 현재 옵트인 입법을 추진 중이지만, 일본, 한국 등 대부분의 국가에서는 옵트아웃 방식을 채택하고 있다.